Подкроватный хостинг: жуткая практика домашних хостингов / forpes.ru

Главная
Подкроватный хостинг: жуткая практика домашних хостингов

Подкроватный хостинг: жуткая практика домашних хостингов +76

03.02.2020 12:59

owlnagi 275 48200 Источник

«Подкроватный» хостинг — жаргонное название сервера, расположенного в обычной жилой квартире и подключённого к домашнему интернет-каналу. На таких серверах обычно размещался публичный FTP-сервер, домашняя страничка владельца и иногда даже целый хостинг для других проектов. Явление было распространено в ранние времена появления доступного домашнего интернета по выделенному каналу, когда аренда выделенного сервера в дата-центре была слишком дорогой, а виртуальные сервера ещё не были распространены и достаточно удобны.

Чаще всего для «подкроватного» сервера выделялся старый компьютер, в который устанавливались все найденные жесткие диски. Он также мог выполнять роль домашнего роутера и файрвола. Такой сервер обязательно был дома у каждого уважающего себя сотрудника телекома.

С появлением доступных облачных сервисов домашние сервера стали менее популярны, и сегодня максимум, что можно встретить в жилых квартирах — это NAS для хранения фотоальбомов, фильмов и бекапов.

В статье рассматриваются курьёзные случаи, связанные с домашними серверами, и проблемы, с которыми сталкиваются их администраторы. Посмотрим, как это явление выглядит в наши дни и выберем, что интересного можно захостить на своём подкроватном сервере сегодня.

^{Серверы домовой сети в г. Новая Каховка. Фото с сайт nag.ru}

Правильный IP-адрес

Главным требованием для домашнего сервера было наличие реального, то есть маршрутизируемого из интернета IP-адреса. Многие провайдеры не предоставляли такой услуги для физических лиц, и добывать его приходилось по особенной договоренности. Часто провайдер требовал заключить отдельный договор на предоставление выделенного IP. Иногда даже эта процедура предусматривала создание отдельного NIC Handle для владельца, в результате чего его ФИО и домашний адрес были доступны прямо с помощью команды Whois. Тут уж приходилось быть осторожным при спорах в интернете, так как шутка про «вычислить по IP» переставала быть шуткой. Кстати, не так давно был скандал с провайдером Акадо, который решил размещать в whois персональные данные всех своих клиентов.

Постоянный IP-адрес vs DynDNS

Хорошо, если удавалось получить постоянный IP-адрес — тогда можно было легко направить все доменные имена на него и забыть, но это удавалось не всегда. Многие крупные ADSL провайдеры федерального масштаба выдавали клиентам реальный IP-адрес только на время жизни сессии, то есть он мог измениться либо раз в сутки, либо в случае перезагрузки модема или обрыва связи. В таком случае приходили на помощь сервисы Dyn (dynamic) DNS. Самый популярный сервис Dyn.com, долгое время бывший бесплатным, давал возможность получить поддомен в зоне *.dyndns.org, который мог быстро обновляться при смене IP-адреса. Специальный скрипт на стороне клиента постоянно стучался на сервер DynDNS, и, в случае если его исходящий адрес изменился, новый адрес сразу устанавливался в А-запись поддомена.

Закрытые порты и запрещенные протоколы

Многие провайдеры, особенно крупные ADSL, были против того, чтобы пользователи хостили на свои адресах какие-либо публичные сервисы, поэтому запрещали входящие соединения на популярные порты вроде HTTP. Известны случаи, когда провайдеры блокировали порты игровых серверов, вроде Counter-Strike и Half-Life. Эта практика популярна до сих пор, из-за чего иногда вызывает проблемы. Например, почти все провайдеры блокируют порты RPC и NetBios Windows (135-139 и 445), чтобы предотвратить распространение вирусов, а также часто входящие порты для протокола Email SMTP, POP3, IMAP.

Провайдеры, предоставляющие кроме интернета услуги IP-телефонии любят блокировать порты протокола SIP, чтобы таким образом заставить клиентов использовать только их услуги телефонии.

PTR и отправка почты

Хостинг собственного почтового сервера это отдельная большая тема. Держать у себя под кроватью личный почтовый сервер, который полностью вам подконтролен — идея очень соблазнительная. Но реализация на практике оказывалась не всегда возможной. Большинство диапазонов IP-адресов домашних провайдеров находятся в перманентом блоке в спам-листах (Policy Block List), поэтому почтовые сервера просто отказываются принимать входящие соединения на SMTP с IP-адресов домашних провайдеров. В результате отправить письмо с такого сервера было практически невозможно.

Кроме этого для успешной отправки почты требовалось установить корректную PTR-запись на IP-адрес, то есть обратное преобразование IP-адреса в доменное имя. Подавляющее большинство провайдеров соглашалось на это только при особой договоренности или при заключении отдельного договора.

Ищем подкроватные сервера соседей

Используя PTR записи, можем посмотреть, кто из наших соседей по IP-адресам договорился об установке особой DNS-записи для своего IP. Для этого возьмём наш домашний IP-адрес, выполним для него команду whois, и получим диапазон адресов, которые провайдер выдаёт клиентам. Таких диапазонов может быть много, но для эксперимента проверим один.

В нашем случае это провайдер Онлайм (Ростелеком). Заходим на 2ip.ru и получаем наш IP адрес:

Кстати, Онлайм один из тех провайдеров, который выдаёт клиентам постоянный IP всегда, даже без подключённой услуги выделенного IP-адреса. При этом адрес может не изменяться месяцами.

Отрезолвим весь диапазон адресов 95.84.192.0/18 (около 16 тысяч адресов) с помощью nmap. Опция -sL по сути не выполняет активного сканирования хостов, а только посылает DNS-запросы, так что в результатах мы увидим только строчки, содержащие домен привязанный к IP-адресу.

$ nmap -sL -vvv 95.84.192.0/18

......
Nmap scan report for broadband-95-84-195-131.ip.moscow.rt.ru (95.84.195.131)
Nmap scan report for broadband-95-84-195-132.ip.moscow.rt.ru (95.84.195.132)
Nmap scan report for broadband-95-84-195-133.ip.moscow.rt.ru (95.84.195.133)
Nmap scan report for broadband-95-84-195-134.ip.moscow.rt.ru (95.84.195.134)
Nmap scan report for broadband-95-84-195-135.ip.moscow.rt.ru (95.84.195.135)
Nmap scan report for mx2.merpassa.ru (95.84.195.136)
Nmap scan report for broadband-95-84-195-137.ip.moscow.rt.ru (95.84.195.137)
Nmap scan report for broadband-95-84-195-138.ip.moscow.rt.ru (95.84.195.138)
Nmap scan report for broadband-95-84-195-139.ip.moscow.rt.ru (95.84.195.139)
Nmap scan report for broadband-95-84-195-140.ip.moscow.rt.ru (95.84.195.140)
Nmap scan report for broadband-95-84-195-141.ip.moscow.rt.ru (95.84.195.141)
Nmap scan report for broadband-95-84-195-142.ip.moscow.rt.ru (95.84.195.142)
Nmap scan report for broadband-95-84-195-143.ip.moscow.rt.ru (95.84.195.143)
Nmap scan report for broadband-95-84-195-144.ip.moscow.rt.ru (95.84.195.144)
.....

Почти все адреса имеют стандартную PTR запись вида broadband-адрес.ip.moscow.rt.ru кроме пары штук, среди которых mx2.merpassa.ru. Судя по поддомену mx, это почтовый сервер (mail exchange). Попробуем проверить этот адрес в сервисе SpamHaus

Видно, что весь диапазон IP находится в перманентном блок-листе, и письма, отправленные с этого сервера, будут крайне редко доходить до адресата. Учитывайте это при выборе сервера для исходящей почты.

Держать почтовый сервер в IP-диапазоне домашнего провайдера это всегда плохая идея. Такой сервер будет иметь проблемы с отправкой и получением почты. Имейте это в виду, если ваш системный администратор предлагает развернуть почтовый сервер прямо на офисном IP-адресе.
Используйте либо настоящий хостинг, либо email-сервис. Так вам придётся реже звонить, чтобы уточнить дошли ли ваши письма.

Хостинг на WiFi-роутере

С появлением одноплатных компьютеров вроде Raspberry Pi никого не удивишь сайтом, запущенным на устройстве размером с пачку сигарет, но ещё до появления Raspberry Pi энтузиасты запускали домашние страницы прямо на WiFi роутере!

^{Легендарный роутер WRT54G, с которого начался проект OpenWRT в 2004 году}

Роутер Linksys WRT54G, с которого начался проект OpenWRT не имел USB портов, однако умельцы нашли в нём распаянные пины GPIO, которые можно было использовать как SPI. Так появился мод, добавляющий в устройство SD-карту. Это открывало огромную свободу для творчества. Можно было даже собрать целый PHP! Я лично помню, как почти не умея паять, припаивал SD-карту к этому роутеру. Позже уже в роутерах появятся USB-порты и можно будет просто вставить флешку.

Раньше в интернете было сразу несколько проектов, которые были целиком запущены на домашнем WiFi роутере, об этом будет приписка внизу. К сожалению, мне не удалось найти ни одного живого сайта. Возможно, вы знаете такие?

Серверные шкафы из столиков IKEA

Однажды кто-то обнаружил, что популярный журнальный столик из IKEA под названием Lack отлично подходит в качестве стойки для стандартных 19-дюймовых серверов. Из-за цены в $9 этот столик стал очень популярен для создания домашних дата-центров. Такой способ монтажа назвали Lack Rack.

^{Столик Икеа Лакк идеально подходит вместо серверного шкафа}

Столики можно было устанавливать один на другой и строить настоящие сервервные шкафы. К сожалению, из-за хрупкого ЛДСП от тяжёлых серверов столики разваливались. Для надёжности их укрепляли металлическими уголками.

Как школьники лишили меня интернета

У меня, как полагается, тоже был свой подкроватный сервер, на котором крутился простенький форум, посвящённый околоигровой теме. Однажды недовольный баном агрессивный школьник подговорил своих товарищей, и те вместе начали DDoS-ить мой форум со своих домашних компьютеров. Так как весь канал в интернет тогда был около 20 Мегабит, им удалось полностью парализовать мой домашний интернет. Никакие блокировки на файрволе не помогали, потому что происходило полное исчерпание канала.
Со стороны выглядело очень смешно:

— Алло, почему ты мне не отвечаешь в аське?
— Прости, интернета нет, меня ддосят.

Обращения к провайдеру не помогли, мне ответили, что разбираться с этим не входит в их обязанности, и они могут только заблокировать мне полностью входящий трафик. Так я просидел два дня без интернета, пока атакующим не надоело.

Заключение

Здесь должна была быть подборка современных P2P-сервисов, которые можно развернуть на домашнем сервере, вроде ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Но за последние пару лет моё мнение сильно изменилось. Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире. Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на удалённых серверах в интернете.

Подписывайтесь на нашего разработчика в Instagram

Комментарии (275)

GennPen
03.02.2020 16:20
#21225162
Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире
Либо использовать обратный прокси на внешнем VDS для скрытия реальных IP «подкроватного» хостинга, и в случае чего просто отрубать/блокировать на прокси дабы избежать всего трафика.
1. Gamliel_Fishkin
  03.02.2020 19:42
  #21226054
  Ещё можно даже использовать CDN (Cloudflare, Imperva).
  1. UrbanRider
    04.02.2020 08:59
    #21227538
    +1
    А заодно через тот же CF организовать свой бесплатный DynDNS – благо делается легко.
1. BigD
  03.02.2020 22:06
  #21226514
  еще проблема со стабильностью канала домашних провайдеров — как простым средством организовать резервирование с доступностью извне по IP или хотя бы DNS? брать два провайдера и роутер с failover?
  1. ksenobayt
    03.02.2020 22:09
    #21226526
    +2
    Возможности протянуть два аплинка у меня нет, в силу монополии, царящей в моём доме. Решается посредством LTE-свистка, который подкидывается в момента дауна основного канала. Разумеется, при срабатывании фейловера автоматом тушатся демоны торрент-клиента и всё, что не входит в essential сервисы.
    
    А так, если говорить о технической стороне вопроса, то на OpenWRT той же это решается в течение получаса. На pfSense не пробовал, но предполагаю, что трудозатраты будут плюс-минус аналогичными.
    
    BigD
    03.02.2020 22:11
    #21226528
    ну IP-то поменяется без BGP, насколько я понимаю. Имеется в виду обновление DNS на новый IP, или еще что?
    
    ksenobayt
    03.02.2020 22:14
    #21226550
    +1
    Это реализовано посредством удалённого управления DNS через API клаудфлэра. При срабатывании фейловера, скрипты попросту стучатся к ним и быстренько меняют нужные А-записи. При минимальном TTL, клиенты на гугловых DNS замечают правки практически мгновенно.
    
    BigD
    03.02.2020 22:15
    #21226552
    а, ну аналог DynDNS, насколько я понимаю, с малым TTL — да, есть смысл
    
    ksenobayt
    03.02.2020 22:16
    #21226560
    Нет, никакого DynDNS. Внешний адрес статический у обоих линков, правки на CF идут только при событии фейловера. Это костыль, но вполне рабочий для моих нужд.
    
    BigD
    03.02.2020 22:24
    #21226592
    ну а чем это отличатся от DynDNS технически? Есть A запись с малым TTL (иначе обновления по событию не приведет к быстрому обновлению записей в Интернете), она обновляется по событию (редко), потом возвращается по восстановлению основного аплинка
    
    ksenobayt
    03.02.2020 22:26
    #21226600
    Идея похожа, но вряд ли реализация. DynDNS нужна была для автоматического сопоставления динамического, постоянно меняющегося, адреса. Тут задача несколько другая.
    
    Впрочем, возможно, я всю эту историю в ближайшее время выброшу, и тупо заверну весь трафик в VPN. Тогда все эти свистопляски с DNS станут не нужны по определению.
    
    TimsTims
    03.02.2020 22:30
    #21226620
    Подскажите этот чудо-свисток, который выдает мало того, что белый IP, но ещё и статичный адрес? На физиков, насколько мне известно, такое давно уже не подключают.
    
    ksenobayt
    03.02.2020 22:31
    #21226628
    У МТС есть возможность подключить модемный тариф с, кажется, 30 Гб трафика в месяц, лимитом в 5 Мбит на линк, и с белым айпишником за сто рублей сверху. По крайней мере, в Москве.
    
    Свисток — старый расшитый Huawei, брендированный Йотой. Его вполне хватает для доступа к видеонаблюдению и охранной системе.
    
    KorDen32
    04.02.2020 17:05
    #21229960
    с белым айпишником за сто рублей сверху.
    Белый айпишник не статический, идет через другую APN (realip.msk), и вроде как на эту APN основной пакет интернета не распространяется, т.е. тарификация становится помегабайтной.
    
    ksenobayt
    04.02.2020 17:18
    #21230028
    Не могу сказать ничего за последнее, у меня тарифицируется из штатного пакета. Статика в итоге получается или нет — совершенно неважно, в нынешнем конфиге на API передётся актуальный на момент запуска скрипта внешний адрес.
    
    stilic
    04.02.2020 12:17
    #21228388
    Это реализовано посредством удалённого управления DNS через API клаудфлэра. При срабатывании фейловера, скрипты попросту стучатся к ним и быстренько меняют нужные А-записи. При минимальном TTL, клиенты на гугловых DNS замечают правки практически мгновенно.
    
    Не-а. Не для всех клиентов.
    Многие дешевые китайские роутеры кэшируют DNS навечно.
    
    ksenobayt
    04.02.2020 12:18
    #21228396
    +1
    К счастью, ни один из моих девайсов не подключается через дешёвый китайский роутер, так что меня это не касается. Публичных сервисов я никаких всё равно не предоставляю.
  1. DGN
    04.02.2020 17:10
    #21229982
    Это не поможет, так как DNS кешируется надолго. Делал точку входа на хостере с редиректом на текущий менее занятый IP. Два роутера от двух провайдеров, оба пробрасывают порты на сервак под кроватью. Таким образом в DNS одна запись, от DDoS защищает хостер и вообще все телемаркет.
    
    p.s. Оно конечно держите серваки на хорошем хостере, но сколько стоит колокейшен на 4U сервак с анлимом 200 мегабит?
    
    Gamliel_Fishkin
    04.02.2020 22:30
    #21231222
    Для такой задачи достаточно са?мого дешёвого VPS. Или Cloudflare, который на начальном уровне вообще бесплатен (принцип start for free, pay as you grow).
    
    DMGarikk
    05.02.2020 11:38
    #21232992
    который на начальном уровне вообще бесплатен (принцип start for free, pay as you grow).
    
    меня так забавляют все эти бесплатные тарифные планы где «вы платите только за то что используете!»… где месячный ценник за простаивающий сервер выходят дороже vps с фиксированной платой который работает
    
    Gamliel_Fishkin
    06.02.2020 12:08
    #21238884
    Вы знаете такие случаи у Cloudflare?

rsashka
03.02.2020 16:23
#21225170
+3
Прочитал с удовольствием и даже поностальгировал.
Вот только завершение все испортило
Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на серверах VDSina.ru
1. rsashka
  03.02.2020 16:24
  #21225184
  Ладно хоть поправили:
  Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на серверах ~~VDSina.ru~~ в интернете.

Nizametdinov
03.02.2020 16:25
#21225186
+1
Кстати, Онлайм один из тех провайдеров, который выдаёт клиентам постоянный IP всегда, даже без подключённой услуги выделенного IP-адреса. При этом адрес может не изменяться месяцами.

Так раньше было. На новых домах для подключения используется NAT. Сам сидел на Онлайме и на другой квартире столкнулся с NAT, пришлось отказаться от Онлайма и подключить МГТС (у них на жирных тарифах динамический, но белый ip)

DMGarikk
03.02.2020 16:26
#21225196
lack Rack… забавно, но блин оно же шумит офигеть как, как такое в квартире держать можно?
1. aborouhin
  03.02.2020 17:38
  #21225530
  1U-2U сервера зверски шумят и это не лечится, да. 4U-5U, если поменять самые шумные (по жизни или от старости) кулеры — вполне приемлемо. Хотя кому как, конечно, любители 100% тишины всё равно не поймут.
  
  Но извращений с этим столиком всё равно не понимаю по совсем другим причинам. Нафига мучиться с этой хлипкой конструкцией, если даже новые стойки от ЦМО стoят совершенно незначительных денег, а на Авито б/у вообще можно найти по цене металлолома. Ну или из алюминиевого уголка собрать самому гораздо более надёжную раму, если уж так принципиально сделать DIY :)
1. dvrpd
  03.02.2020 18:01
  #21225632
  За неделю можно привыкнуть.
  1. DMGarikk
    03.02.2020 18:04
    #21225646
    я не переношу постоянные монотонные звуки… особенно ночью
    у меня несколько лет стояли такие домашиние сервера… что я только не выдумывал чтобы это выматывающие гудение убрать… появление дешевых vps и всяких rpi для ненагруженных нужд меня спасло
    
    Areso
    03.02.2020 18:20
    #21225734
    Но ведь RPi тоже греется как не знаю кто… либо ставить большой радиатор, который перекрывает антенны, хэдэры и т.д., либо ставить жужжалку.
    
    lubezniy
    03.02.2020 22:17
    #21226564
    Поставил маленький квадратный чип-радиатор из комплекта для ОЗУ (продавался в Чип и Дип) на RPi 2B; месяц уже как полёт нормальный. Правда, сильно я его не гружу; пара мелких задач пока только есть, и то не серверных.
    
    Areso
    03.02.2020 22:28
    #21226608
    +1
    Чем новее RPi, тем больше он греется.
    У меня 3B, перегревается регулярно, радиатор 3х4 сантиметра.
    Правда он подвешен вниз «головой», это тоже может быть влияет.
    
    ksenobayt
    03.02.2020 22:29
    #21226618
    +1
    Конечно, влияет. Тёплый воздух поднимается же, а у вас там целая плата, которая мешает ему уходить прочь.
    
    Areso
    03.02.2020 22:33
    #21226636
    Я к тому, что у меня радиатор в ~6 раз больше комплектного и я надеялся, что этого хватит для нивелирования затрудненной конвекции. Не уверен, будет ли он перегреваться в обычном положении, надо проверить.
    
    lubezniy
    04.02.2020 01:31
    #21227058
    +1
    Радиатор не может нивелировать конвекцию; он просто накапливает тепло и в любом случае должен его рассеивать. В этом раскладе, как вариант, можно припаять к радиатору медную трубку, вывести её куда-нибудь в более подходящие условия и там повесить второй радиатор.
    
    Areso
    04.02.2020 07:06
    #21227344
    Излучать тепло в атмосферу?
    
    lubezniy
    04.02.2020 07:57
    #21227428
    Да, лишь бы там не было жарче, чем греется сам чип. Ну при особом желании второй радиатор включить, например, в контур отопления. :)
    
    GennPen
    04.02.2020 09:11
    #21227570
    Радиаторы на процессорах работают в основном за счет конвекции, а не излучения. Поэтому и красить их в черный цвет практически бесполезно, особенно если это решетчатый или игольчатый радиатор.
    
    Pentusha
    03.02.2020 23:16
    #21226790
    -1
    Была такая проблема, обновлениее eeprom на новых моделях снижает температуру.
    
    lubezniy
    04.02.2020 01:29
    #21227056
    Должно влиять: тёплый воздух таки вверх идёт, а не вниз.
1. swiing
  03.02.2020 18:26
  #21225762
  На самом деле сервер серверу рознь: в моем рейтинги самых шумных supermicro, sun/oracle и quanta это жесть по уровню шума, а dell например по моему норм, R720 даже через приоткрытую дверь кладовки почти не слышно, R730 совсем тихий, но для дома пока дороговат, hp тоже не сильно шумят, но наверное больше чем dell
  1. juffinhalli
    04.02.2020 10:29
    #21227838
    Даже бесшумный HP Microserver Gen8 придётся выселить в кладовку из-за ужасного хруста жёстких дисков HGST. Зато надёжно, да.
  1. somebody4
    06.02.2020 21:48
    #21242428
    Если брать refurbished, вполне, вон прямо сейчас от самого Dell-а, официально refurbished R620 / 96GB RAM, 2x Xeon 6 Core (E5-2640) 2.50 GHz $1,319, с купоном (DELL50SERVER4U) со скидкой 50% — $650 получается, за такие деньги, наверное просто 96GB RAM ECC не купить. Там ещё 100 days money back guarantee, т.е. в течении 100 дней можно вернуть с полным возвратом денег, по любой причине, например жене цвет корпуса не понравился. Единственное, бесплатная доставка только по США.
1. ReFZitlBVEQjof59
  03.02.2020 18:28
  #21225766
  +1
  По поводу шума у меня за плечами скандал докатившийся до директората HPE. Все дело в том что какой-то интеллект в HPE догадался включать скорость вентиляторов на 100 % если в сервере нет жестких дисков. Эпопея длилась пол года борьбы с сапортом, потом месяц конференц звонков, обмена логами и аудио записями разговоров с сапортом. Что привело к созданию кастомной прошивки. Теперь у меня тихий сервер, стоит в коридоре. По количеству сервисов которые на нем крутятся уже уже пару раз сервер себя отбил. Никакой VPS и рядом не стоял по сравнению с реальным сервером.
  1. Areso
    03.02.2020 18:40
    #21225806
    Все дело в том что какой-то интеллект в HPE догадался включать скорость вентиляторов на 100 % если в сервере нет жестких дисков.
    
    Но зачем?
    
    nonname
    03.02.2020 19:12
    #21225956
    Могу предположить что это как-то связано с потоками воздуха, возможно без дисков забор воздуха происходит как раз через корзины и эффективность охлаждения снижается, поэтому сервер идёт на взлёт.
    
    ReFZitlBVEQjof59
    03.02.2020 20:03
    #21226150
    Не знаю. Когда скандал докатился уже до верхов, то там уже больше обсуждались другие вопросы.
    
    algotrader2013
    03.02.2020 22:34
    #21226640
    +1
    А в самом деле, решение вполне логично (хотя, описывая размышления, и стоит поставить тег «сарказм»).
    Учитывая, что вентиляторы не тратят много энергии, а сервера HPE, по видимому, предназначены для дата-центров (и шум тоже некритичен), то единственной причиной, зачем стоит включать вентиляторы не на 100% являются диски (сам знаю, как-то 3 новых серверных диска испортил вибрацией на самосборном 1U сервере, пока не поставил улитку на камень + х2 вентиляторов, и не пустил их последовательно). Поэтому, если сервер без дисков, и портить в нем вибрацией нечего, то, логично, что вопрос уже стоит не «почему 100%?», а «почему не 100%?»
  1. swiing
    03.02.2020 18:52
    #21225870
    Да у HP есть генеальная тема с перепунанными (возможно намеренно) полями SMART, у винчей с HPшой прошивкой поле темпиратуры живет не там где у стандартных прошивок, поэтому BMC сервера при использовании не HP винчей читает не темпиратуру а какое-то другое значение, которое может быть, например, больше 100 и начинает крутить вентиляторами в панике, думая что винчи прегрелись. Интересно у вас был этот же баг или вообще без жестких дисков это другой случай?
    Я правельно понимаю, что эту пошивку создали не вы и выложить ее в общий доступ нельзя? А то я из-за этих приколов домой Dell брал хоть он и дороже.
    
    ReFZitlBVEQjof59
    03.02.2020 20:08
    #21226174
    Нет делал не я. Делали для меня кастомную фирмварь по личному указанию для ML110 gen 9. В моем случае у меня вообще дисков на сервере не было. Я с флеша загружал ESXI. А там уж NFS тома с NAS. Я таки думаю это они специльно делают. Выложить я конечно могу ее. Но она только на одну модель сервера.
    PS: А еще мне кажется что они там со страху сделали что можно память не HP пхать в него и она работает в режиме Advanced ECC
    
    DaemonGloom
    04.02.2020 08:53
    #21227514
    Как минимум, в моём случае память Kingston работает на стоковом софте в gen8 в режиме Advanced ECC. И работает так много лет, так что это не недавнее дополнение.
1. hrysevych
  04.02.2020 12:25
  #21228432
  у моего друга был не сервер, а рабочий ПК, но довольно шумный. Так он вынес его в коридор, а клаву, мышь, монитор и колонки подключил удлиннителями. Получился «очень тихий» ПК ;-)
1. fancat-programer
  04.02.2020 12:25
  #21228434
  На балконе...
  1. DMGarikk
    04.02.2020 12:34
    #21228504
    +1
    на балконе должно быть тепло, а то у вас отключат свет и через пару часов включат, то все сервера накроются в прямом смысле
    
    Ankoroid
    04.02.2020 13:16
    #21228772
    Застекленный балкон в средней полосе РФ вполне пригоден.
    
    DMGarikk
    04.02.2020 13:42
    #21228922
    +1
    если на балконе +5 то это смерть для электроники, выпадет конденсат и привет
    
    Ankoroid
    04.02.2020 13:55
    #21228990
    Ну значит нужно, чтобы было или тепло или проветривание.
    У меня в Москве балкон застеклен, но не отапливаемый — сервер живет уже лет 8, главная проблема это, скорее, высокая температура летом, но решается правильным расположением кулеров.
    Зимой тепла от дома хватает на поддержание температуры на уровне +2 — +10 C.
    
    DMGarikk
    04.02.2020 14:00
    #21229012
    +1
    ошибка выжившего.
    Вы часто отключаете питание сервера на балконе зимой?
    
    это как 'я бекапы не делаю и всё норм, уже 15 лет сервак работает без проблем и бекапов = бекапы не нужны, только место занимают'
    
    Ankoroid
    04.02.2020 14:12
    #21229084
    Сервер не отключается никогда — живет на UPS.
    Как живут сервера в разных совершенно помещениях — видел во времена домашних сетей в начале 2000х, шансы загубить оборудование существуют, но достаточно низки.
    
    Бэкапы делаю каждую ночь автоматически, потому что развал RAID наблюдал в жизни и не раз.
    
    DMGarikk
    04.02.2020 14:40
    #21229274
    Сервер не отключается никогда — живет на UPS
    
    я видел в серверную, где стоял здоровенный промышленный упс
    у него на мониторинге было написано status: ok, estimated time: 0h 12m
    в этот день было запланированно переключение на другую линию, которое занимало около 5 минут… когда отклбчили рубильник, упс пискнул и
    каждые 3 сек и очередной «пик», под изумленные взгляды показывал… status ok, estimated time 0.12....0.11..0.8...0.4… 0.1....shutdown… прошло всего 20 секунд… и серверная погрузилась в страшную тишину… был слышен только аккомпонимент заработавшего через 40 секунд дизельного генератора
    
    Ankoroid
    04.02.2020 14:54
    #21229356
    Даже если бы внутренний тест UPS сильно врал, то свет у меня выключают время от времени, но ненадолго — раз в 3 недели стабильно.
    Приходится раз в 2 года менять батареи, но зато хватает на подавляющее большинство отключений.
    
    HardWrMan
    04.02.2020 15:44
    #21229612
    О, не только с батареями бывает засада. Это понятно, что качественные батареи найти трудно, но у нас есть фирма, которая занимается всяким по безопасности, у них проверенные есть, ибо на просторах интернета можно увидеть и стекло в банках и просто бумагу. Но по поводу самих UPS я писал здесь, тоже засада та ещё. Но один кон пришлось менять во всех сразу а это 8шт. И ладно купить — это проще всего, утилизировать это уже сложнее.
    
    Godless
    04.02.2020 16:39
    #21229836
    У меня на балконе серв в башне старенький IBM X System 3200 более 7 лет. Норм живет себе… Устал правда мои виртуалки крутить :'(
    Перепады температур от -2 примерно (в лютый мороз зимой) до +35 летом в жару или когда ночью солнце на балкон светит.
1. Godless
  04.02.2020 16:35
  #21229812
  На балконе можно. Но я согласен, юнитовые серваки это изрядный секас для дома. То ли дело башенные… =)
1. Fenex
  05.02.2020 09:00
  #21232240
  Есть мини-компьютеры фирмы Qotom, они на мобильных Intel процессорах и с пассивным охлаждением (весь корпус — это радиатор). Ноль шума и производительность достаточная для подавляющего большинства задач. Цена правда не сказать чтобы сильно маленькая.
  
  Qotom Q500G6-S05

pirateninja
03.02.2020 16:30
#21225218
+7
1. JerleShannara
  03.02.2020 23:59
  #21226908
  +2
  Почему это вдруг было? Моё недоразумение всё ещё живёт (а было поставлено в 2004 году...).
1. Firsto
  04.02.2020 00:51
  #21227004
  Приступ ностальгии…
  1. shpaker
    04.02.2020 12:36
    #21228516
    +1
    С чего эт ностальгии? Не понимаю, почему в статье все в прошедшем времени. Это до сих пор нормальная практика держать дома сервачок в роли NAS, для какого-нибудь плекса и, например, для торрентов. Просто железо поменялось и у меня вот дома в качестве такой чудо-коробки используется маленький и тихий Intel NUC.

ksenobayt
03.02.2020 16:36
#21225258
+1
До сих пор держу дома ящик для всякого селфхостеда. Провайдеру от меня прилетает в среднем около 12-15 Тб исходящего трафика, но за два года ссаными тряпками мне ещё не угрожали.

Ну и поскольку я люблю свои сервисы и не хочу, чтоб они умерли раньше времени, железо под ящик я покупал новое.
1. BigD
  03.02.2020 21:58
  #21226480
  +1
  Что такого дома можно хостить на столько Тб?!
  1. ksenobayt
    03.02.2020 22:06
    #21226516
    +4
    Среди всего прочего, я поддерживаю массу редких и древних раздач на некоторых трекерах, многим из которым пошёл второй десяток лет. Средний дневной трафик наружу колеблется от 250 до 400 Гбайт.
    
    BigD
    03.02.2020 22:08
    #21226522
    +1
    торренты — это многое объясняет
    
    ksenobayt
    03.02.2020 22:12
    #21226536
    +3
    Ну сюда ещё можно включить приватную «радиостанцию» (в сущности, mplayer с кучей скриптов), которая стримится дома, на телефоне, в машине, на работе и вообще везде, регулярная автосинхронизация домашнего клауда в резервное хранилище извне, и так далее. Торренты генерируют изрядную часть трафика, но не ими едиными.
    
    BigD
    03.02.2020 22:14
    #21226548
    +1
    регулярная автосинхронизация домашнего клауда в резервное хранилище извне
    
    а куда, если не секрет? озадачился тем же
    
    ksenobayt
    03.02.2020 22:15
    #21226558
    +1
    Есть возможность держать резервные локации, как в коммерческом ДЦ, так и в дикой природе. Технически — rsync.
    
    Gamliel_Fishkin
    04.02.2020 04:46
    #21227244
    в дикой природе
    Во льдах? :-)
    
    ksenobayt
    04.02.2020 08:54
    #21227518
    +1
    Не во льдах, но достаточно далеко от собственно источника данных, чтобы условный потоп, пожар или землетрясение бэкап не повредили.
    
    gekt0r
    04.02.2020 17:09
    #21229976
    А есть статейка на тему вашего хранилища/радиостанции поподробнее?
    
    ksenobayt
    04.02.2020 17:19
    #21230038
    +2
    Статьи нет, но я могу по настроению потом накидать, если будет интересно. Отчасти базируется на потрохах «Тоже мне радио», отчасти — самопальные лес и щепки на голом bash.
    
    sim2q
    03.02.2020 22:31
    #21226632
    Плюсануть — кармы нет, но очень хочется :)
    ps раздаю только с рабочего компа, в нём все диски на подвесах, а в сервере все спят.

zhovner
03.02.2020 16:42
#21225296
+2
Помню как был в восторге от возможностей WRT54 когда появилась OpenWRT. Приходилось особым образом пересобирать программы чтобы уместить все на маленькой флешке. Потом получилось впаять в него SD-карту и так появилась статья Сниффер витой пары из Wi-Fi роутера.

Дизайн, кстати, у него очень классный, до сих пор выглядит стильно. Не зря Linksys начала выпускать новые роутеры в этом же дизайне. Еще прикольно, что их можно было ставить стопкой и получался модный кластер

Naves
03.02.2020 16:47
#21225320
+3
Второе дыхание у подкроватных серверов началось с появлением роутеров с юсб, типа легендарного asus wl 500gp с прошивками «от Олега» Вот так risc процессоры вытеснили х86 в домашнем сегменте серверов.
1. zhovner
  03.02.2020 16:55
  #21225370
  +1
  Ох уж эта прошивка от Олега.
  Фиксируем для истории: 2020 год, на форуме прошивки от Олега до сих пор сломана русская кодировка. Вечная классика.
  1. Naves
    03.02.2020 18:06
    #21225664
    +1
    У меня иногда складывается ощущение, что некоторые вещи не исправляются специально, дабы отсеять совсем нулевых пользователей.
    На одном форуме посвященном электронике, при регистрации вместо разгадывания капчи, нужно было решить три задачки уровня школьной физики.
  1. BasilioCat
    03.02.2020 19:02
    #21225912
    Это не кодировка сломана, а заголовок/мета с указанием кодировки. Порог входа, так сказать, вместо капчи с уравнениями. Ну и не говоря о том, что «нормальная» кодировка там — винтажная windows-1251
    
    zhovner
    03.02.2020 19:06
    #21225936
    >Порог входа, так сказать, вместо капчи с уравнениями.
    
    Прекрасно, только в новых браузерах уже нельзя установить кодировку вручную.
    
    HardWrMan
    03.02.2020 19:17
    #21225966
    FF 72.0.2
    
    Другое дело это приходится делать на каждой странице. Руками.
    
    zhovner
    03.02.2020 19:19
    #21225972
    В хроме нельзя вообще.
    
    aborouhin
    03.02.2020 19:51
    #21226096
    Расширения есть. Вот, например.
    
    sumanai
    04.02.2020 08:09
    #21227444
    +2
    Поэтому он и хромоног.
    
    Taciturn
    03.02.2020 19:50
    #21226088
    +1
    На самом-то деле проблема кодировки решается выбором русского языка, в самом нижнем меню.

Ankoroid
03.02.2020 17:15
#21225446
Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире.

А в чем риск то? Из статьи не понятно.
Про школьников и DDOS — в наше время легко держать дома два аплинка и выставлять публичные ресурсы только через одного из них.
1. aborouhin
  03.02.2020 17:41
  #21225548
  +1
  Автор, я так понимаю, имел в виду вероятность маски-шоу в случае, если к упомянутому контенту возникнут претензии у правоохранительных органов. Впрочем, если адрес владельца сервера эти органы узнaют от провайдера VDS — ситуация не будет сильно отличаться…
  1. Ankoroid
    03.02.2020 18:13
    #21225706
    ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P — если человек через эти сервисы собрался раздавать что-то, за что у нас сажают, то лучше не делать этого ни через домашний адрес, ни через VDS, оплаченный картой на свое имя.
    
    dartraiden
    04.02.2020 20:32
    #21230852
    I2P
    
    Почему? Раздавать через I2P как раз безопаснее всего.
    
    Ankoroid
    04.02.2020 20:40
    #21230872
    Мы не знаем заранее, какие дыры могут быть в софте. В Tor, к примеру, проблем хватало.
    
    Gamliel_Fishkin
    04.02.2020 22:42
    #21231238
    Был бы человек, а статья найдётся. В некоторых странах сажают не того, чья вина доказана, а того, кого хотят посадить.
    
    Ankoroid
    04.02.2020 22:59
    #21231318
    +1
    Даже если не посадят, то любой обыск — это изъятие всех электронных носителей.
    Т.е. оперативники растребушат домашний сервер и заберут оттуда все жесткие диски и SSD.
    Конечно, если там будет какая-то экзотическая файловая система (даже не обязательно шифрованная) — реально доступа ни к какой информации они не получат, но диски могут не отдавать годами.
  1. KivApple
    03.02.2020 22:44
    #21226656
    Впрочем, если адрес владельца сервера эти органы узнaют от провайдера VDS — ситуация не будет сильно отличаться…
    
    Думаю идея в том, что хостеры VPS реже отвечают на запросы, чем провайдеры. Особенно иностранные. Конечно, это не означает полную безнаказанность, но всё же шансы проблем ощутимо уменьшит, если случай пограничный, а не что-то совсем нелегальное типа ЦП.
    
    ksenobayt
    03.02.2020 22:51
    #21226684
    +5
    Ну, если у кого-то хватает ума раздавать процессоры с условного домашнего «Билайна» — я могу лишь порадоваться за то, что естественный отбор таки-работает, туда таким людям и дорога.
    
    Что касается бытовых торрентов, то тут ситуация, на мой взгляд, обратная: найти в Европе хостинг, который закрывает глаза на абузы от условных RIAA или GEMA, достаточно сложно, даже в Нидерландах. А вот за раздачи музыки и кинца с домашних линков в России (пока) не прилетает. Как начнёт прилетать — мне придётся думать, что делать со всем архивом своего барахла.
    
    KivApple
    03.02.2020 23:03
    #21226724
    +1
    Я веду речь именно о юридических последствиях, а не о живучести сервера. По запросам RIAA или GEMA хостер просто снесёт вашу VPS и забудет о вас. Маски-шоу не будет. Во всяком случае если вы живёте в РФ. Зарубежный хостер это такая прокладка, которая защитит вас от общения с органами, если вы только не какая-то мега-крупная рыба или не занимаетесь чем-то совсем плохим (ЦП, торговля людьми и оружием и т. д.).
    
    Ну и если забыть про торренты и подумать о веб-сайтах, то отношение к user generated content в Европе таки лояльнее, плюс список запретных тем меньше (добавить ещё языковой барьер, если сайт ориентирован в первую очередь на россиян).
    
    ksenobayt
    03.02.2020 23:05
    #21226738
    +1
    По запросам RIAA или GEMA хостер просто снесёт вашу VPS и забудет о вас.
    Год сидел через VPN, поднятый в Нидерландах, и раздавал привычный набор контента на трекерах. Поддержка хостера отчётливо заявила, когда я им задал вопрос про всё это дело, что им глубоко параллельно на торренты до тех пор, пока там не раздаётся какая угодно порнография или шок-контент. Сервер жив по сей день в качестве резерва, отказался от постоянного использования сугубо из-за количественного лимита на трафик.
    
    Ну и если забыть про торренты и подумать о веб-сайтах, то отношение к user generated content в Европе таки лояльнее
    Безусловно, но публичные сервисы я дома предпочитаю не держать. Для собственных нужд, и не более того. Для всего остального есть коммерческий хостинг или коло.
    
    Ankoroid
    03.02.2020 23:14
    #21226774
    Операторам жалобы в электронном виде постоянно валятся (сам почитывал), но по российскому законодательству они никак на это не реагируют.
    
    ksenobayt
    03.02.2020 23:16
    #21226786
    +2
    Я не сомневаюсь, что им пишут — суть именно в том, что никто не шевелится. Впрочем, я умом понимаю, что вечно так продолжаться не будет. Архивирую в оффлайн что могу, пока есть время и возможность — ограничения стриминга в контексте качества и зияющие дыры в каталогах сервисов меня достали вконец.
    
    Marwin
    04.02.2020 00:32
    #21226976
    мне однажды позвонил провайдер, говорит, мол, нам написали жалобу, что через ваш ip в паблик на каком-то из портов светит прокся на забаненный торрент форум (а мой провайдер не банил этот форум по каким-то причинам). И это при том, что я нигде не светил эту проксю, а делал для себя, когда был где-то далеко от дома, а потом забыл выключить.
    
    balamutang
    04.02.2020 10:55
    #21227974
    Ну боты сканирующие порты никуда не делись и рано или поздно прокся всплывёт на каком-то околохакерском форуме, а оттуда пойдет по рукам. Могло быть и хуже на самом деле, если бы через нее наделали уголовщины какой то
    
    JerleShannara
    04.02.2020 00:01
    #21226918
    Скажем так, если у вашего хостера в панели управления сервером кнопочка Seedbox с зелёной буквой «мю» висит отдельной кнопкой…
    
    ksenobayt
    04.02.2020 00:51
    #21227000
    Таки не висит.
1. lubezniy
  03.02.2020 22:15
  #21226556
  +1
  Вот только аплинки коллективные. Ддосят то по сути не пользователя, а аплинк. И достаётся всем, кто на нём сидит.
  1. Ankoroid
    03.02.2020 23:55
    #21226902
    Любого оператора DDoS'ят время от времени, кого-то сильнее, кого-то меньше, можно пострадать вообще ничего не хостя дома.
  1. JerleShannara
    04.02.2020 00:02
    #21226920
    Хехе, ддося меня, умудрились положить всю сеть провайдера.

aborouhin
03.02.2020 17:28
#21225506
+2
У меня со временем «подкроватное» (сейчас уже подлестничное, правда) серверное хозяйство только прирастает. Конечно, сайты и почта там ужe не хостятся (хотя было и такое) — но файловое хранилище на 30 Тб, видеонаблюдение, тестовый сервер для своих проектов (12 ядер и 96 Гб RAM в облаке таки кусались бы по цене) и т.д. и т.п…
Вот так было 13 лет назад:
1. Gryphon88
  03.02.2020 19:51
  #21226098
  +1
  У моего товарища в результате ошибок строительства получилась комната даже для кладовки не подходящая, что-то типа 1*0,5. Он почесал репу, воткнул могучую вытяжку, и теперь в верхней половине серверная и "умный дом", а в нижней — 3 лотка для котиков.
  
  aborouhin
  03.02.2020 19:58
  #21226122
  1*0,5 это, конечно, совсем жестоко.
  
  Но у меня на первом фото что-то похожее — самовольно отгороженный закуток на лестничной площадке, посредине которого шла толстенная труба от мусоропровода (без клапана для выброса мусора, они в том доме располагались через этаж, на этом как раз не было), а сбоку от неё вдоль стенки и был установлен шкаф с серверами :) Места протиснуться рядом с ним почти не оставалось.
  
  Сейчас проще, свой дом, под лестницей как раз подходящее место. В планах ещё отгородить этот закуток утеплённой перегородкой и поставить небольшой кондиционер, т.к. в самые жаркие летние дни там не очень температура. Заодно звукоизоляции добавится.
1. JerleShannara
  04.02.2020 00:03
  #21226922
  Ммм, SC5400 — мой любимый формат корпусов.
  
  aborouhin
  04.02.2020 00:11
  #21226934
  +1
  SC5600. Неплох, да, просторненький.
  
  Но после установки двух Xeon X5680 штатная схема охлаждения процессоров (на CPU пассивный радиатор, через который по внутреннему кожуху воздух гонят корпусные кулеры) справляться перестала. Пришлось колхозить башенные кулеры на CPU (в прямом смысле слова колхозить, т.к. крепления штатных радиаторов были сильно нестандартные).

AllexIn
03.02.2020 17:52
#21225596
+1
Теперь я советую максимально запретить входящие соединения из интернета, отказаться от выделенных IP-адресов, а все свои проекты держать на удалённых серверах в интернете.

Идите вы нахрен с такими рекомендациями.
Нет, серьезно. Ведь на основании мнений таких экспертов потом строится политика формата «видите, народ требует!». ПОэтому даже просто высказывание таких рекомендаций не подкрепленных ничем заслуживает порицания.
1. alexyr
  04.02.2020 11:37
  #21228198
  Покупайте наших слонов (Ц)

DrPass
03.02.2020 17:52
#21225598
Однажды кто-то обнаружил, что популярный журнальный столик из IKEA под названием Lack отлично подходит в качестве стойки для стандартных 19-дюймовых серверов

Спасибо, мил человек. А я то уже думал, куда дочке системный блок упрятать, чтобы под ногами не мешался :)
1. ctacb
  03.02.2020 21:25
  #21226388
  Еще компактнее — прикрутить к стене ноутбук и от него провода к монику и клавомыши.

HardWrMan
03.02.2020 18:09
#21225684
+1
Начинал с этого 14 лет назад:
Деревянный, сцуко, сервер
1. ksenobayt
  03.02.2020 18:26
  #21225756
  Простите, но зачем вы до сих пор используете Webmin? Это же дыра на дыре, перлом погоняемая.
  
  HardWrMan
  03.02.2020 18:37
  #21225794
  Воткнул только для создания данного скриншота. Мне ни он, ни пхпмудмин не нужны, хотя и мускул тоже стоит.
  
  Технически нет необходимости держать такую машину на шлюзе, до i7 2600S cтоял Atom D550, но в свете недавнего обновления скорости интернета до 500Мбит/c он не вытянул, даже после перехода на ядерный NAT. Сейчас вот так:
  
  А до этого не поднималось выше 180Мбит/с, я просто на предыдущем тарифе не замечал этого. В общем, так и живём: я развиваю домашний шлюз, а он развивает меня при возникновении всяких ситуаций. Начинал я с FreeBSD5.
  
  arkamax
  03.02.2020 18:47
  #21225848
  Мне всегда думалось, что держать ненужные сервисы где угодно с доступом откуда угодно — это неоправданное увеличение рисков, даже в локалке. Одно дело для скриншота, другое — «чтобы был». Приходилось разбирать сервер с руткитами, на котором по такому принципу держали старые сайты с Wordpress 3-4 летней давности, т.к. удалять было лень.
  
  HardWrMan
  03.02.2020 18:56
  #21225892
  А кто сказал, что он доступен откуда угодно? У меня строго определённый набор открытых портов на терминале. Остальное если нужно только внутри VPN.
  
  arkamax
  03.02.2020 19:22
  #21225982
  Тогда да. Но КМК даже в локалке имеет смысл ограничивать сервисы… нет гарантии, что какой-то девайс не подцепит зловред и не выдаст доступ в локалку кому угодно.
  
  HardWrMan
  03.02.2020 19:31
  #21226014
  +1
  Как гласит бородатый анекдот: только выключенный сервер считается максимально защищённым. И то всегда к нему ведет дверь, ключ от которой есть у охранника. К тому же, хоть домочадцы у меня и сдают периодически личную ИТБ, но чаще всё равно зовут меня со словами «а что это тут вылезло? куда нажать?». Что касается мобилок, то WiFi точка сидит в отдельном VLAN и роутится только наружу, к локалке оттуда доступа нет, только интернет. Ну и между собой ещё изолируются. Точка у меня двухдиапазонная, на 2,4 и 5.
  
  arkamax
  03.02.2020 19:36
  #21226038
  Я обычно использую тот же подход. Чтобы уточнить, диапазоны 2.4 ГГц и 5 ГГц не имеет особого влияния на безопасность, это физический уровень и имеет отношение к стабильности коннекта (диапазон 5 в среднем свободнее, особенно если вокруг много точек и клиентских устройств на 2.4, ну или микроволновки и прочие Bluetooth). Я например отключаю 2.4 ГГц на точке, которая работает поблизости с беспроводным адаптером электрогитары, который тоже на 2.4 и немного обижается, когда рядом включается кто-то посолиднее мощностью.
  
  HardWrMan
  03.02.2020 19:47
  #21226072
  Чтобы уточнить, диапазоны 2.4 ГГц и 5 ГГц не имеет особого влияния на безопасность
  
  Я это тоже знаю, и поставил её именно с заделом на будущее. Ибо не всё моё оборудование умеет в 5G, а 2.4G уже прилично засран. И я не за Bluetooth, а именно WiFi. Людям ставят терминал, WiFi открыт по дефолту. У людей на мобилке инста открывается и ладно. У своего терминала я WiFi отключил сразу же. Мне надо чтобы интернет на WiFi тоже шел через мой DNS. Я вот ещё думаю, может какой ACL прикрутить, чтобы банить заведомо плохие адреса.
  
  arkamax
  03.02.2020 18:44
  #21225820
  Я до недавнего времени видел тикеты от коммерческих хостингов, которые гоняют Webmin… а тут домашние сервера. «Работает — не трогай» применяется сильно дальше, чем иногда хотелось бы.
  
  HardWrMan
  03.02.2020 18:54
  #21225884
  Увы так и есть. Я иногда тупо забываю про шлюз и он на автомате работает и никак себя не проявляет. А ещё хостинги любят пхпмудмин. Сканеры постоянно пытаются меня посканить, но fail2ban + отсутствие мудмина спасает. Ну и ещё, раньше я всем выдавал свой 404, скопированный у какой-то студии (за что посыпаю голову пеплом), а сейчас стал рикроллить.
  
  arkamax
  03.02.2020 19:21
  #21225976
  > А ещё хостинги любят пхпмудмин
  
  Если вы про cPanel — то он там хотя бы обновляется более-менее регулярно. Если же это какая-то самопальная панель управления — то да, все плохо, там на обновления часто забивают.
  
  JerleShannara
  04.02.2020 00:30
  #21226970
  +1
  301 на рикролл это здорово, но ещё весело вешать его на пайп с 50% потерь и скоростью 100бит/с.
  
  djalin
  05.02.2020 12:43
  #21233450
  А какие сейчас альтернативы кроме консоли? Не холивара ради — просто интересно.
  
  ksenobayt
  05.02.2020 12:46
  #21233476
  Уже лет семь не задумывался над этим вопросом, честно говоря.
  Из того, о чём я хотя бы слышал — вроде как есть Ajenti, есть Vesta CP. Вот как у них с безопасностью и функционалом, я немного не в курсе.
  
  djalin
  05.02.2020 15:35
  #21234564
  Ajenti — вроде забросили, Vesta CP — чисто под хостинг.
  
  А нет Ajenti, комитят еще, на гите — последний коммит три месяца назад, а вот у Vesta CP — 5 месяцев.
  
  Спасибо.
  
  sumanai
  05.02.2020 18:42
  #21235498
  А зачем какие-то альтернативы, кроме консоли?
  Не холивара ради.

stargrave2
03.02.2020 18:23
#21225746
У меня недавно уже и SAS-диски появились к прикроватному хостингу шифропанков: www.stargrave.org/Ware.html Не самая последняя фотография всего этого аккуратно размещённого: www.stargrave.org/photoes/home.jpg

dartraiden
03.02.2020 18:24
#21225750
У меня до сих пор на MIPS-роутере за каких-то пару тысяч рублей крутится масса сервисов (Tor, i2pd, AdGuard, PHP+MySQL, OpenVPN). Уже начинает не хватать… хочется запустить кое-что на питоне и яве. Видимо, пришло время смотреть в сторону x86.
1. dvrpd
  03.02.2020 19:35
  #21226026
  Интересно узнать, что же это за MIPS-роутер за пару тысяч, у которого достаточно оперативки для этого всего.
  1. dartraiden
    03.02.2020 19:45
    #21226064
    Такой. Покупал его, когда он ещё не стал сверхпопулярен и цены не взлетели. А сейчас найти его трудно. Производитель выпустил «вторую ревизию», которая аппаратно слабее и с альтернативными прошивками сложнее.
    
    Но за 2600р. прямо сейчас на Ebay есть D-Team newifi 3 с полугигом оперативки и поддержкой OpenWrt.
    
    А мне очень хочется поднять OnionShare, но увы. Да и торренты раздавать с десктопа уже надоело, нужна отдельная x86-железка.
    
    ksenobayt
    03.02.2020 21:29
    #21226406
    +1
    На Авито достаточно много лотов v1 за разумные деньги. А железка, вы правы, роскошная. Я суммарно купил три таких в разное время (себе, матери, теще) — и его хватит ещё на долгие годы.
    
    rostislav-zp
    03.02.2020 22:27
    #21226606
    +1
    Такой у меня второй год пашет как часы.на чердаке стойко переносит жару и морозы.накатил при покупке прошивку padavan.в основном как vpn сервер и клиент используется.это вообще на данный момент мой самый стабильный в работе роутер.
    
    ksenobayt
    03.02.2020 22:29
    #21226614
    А почему именно Padavan, если не секрет, а не OpenWRT?
    Меня с порога остановила её проприетарность и мутное поведение руководителя проекта и основных контрибьюторов. Плюс, они до сих пор никак не занесут тот же WireGuard.
    
    rostislav-zp
    03.02.2020 22:41
    #21226650
    На момент введения запрета на русские сервисы в Украине, я линукс только в фильме "пароль рыба меч" видел.вообще деревянный был.был давно опыт установки ddwrt(или open wrt) на linksys каком-то модном серебристом.прошивка дико лагала и я решил, что такое обилие настроек в ней мне не нужно.а тут появился замечательный проект zaborona.help и я решил купить роутер, позволяющий создавать vpn подключение.инструкция была тогда только для падавана.ну его и пришлось ставить.и заработало великолепно.а сейчас сервер и куча виртуалок на отдельном железе крутятся.не вижу смысла менять прошивку, если мне от роутера кроме проброса портов и vpn ничего больше не надо.сейчас бы я может и начал с open wrt, но исторически сложилось как сложилось
    
    dartraiden
    04.02.2020 22:50
    #21231284
    А почему именно Padavan, если не секрет, а не OpenWRT?
    Стабильнее, На OpenWrt у меня постоянные разрывы в онлайн-играх (и это не провайдер, на Padavan ничего подобного нет). Говорят, что причиной может быть включённое аппаратное ускорение NAT, которое в уже собранной прошивке отключить полностью нельзя (soft offloading можно, а hardware offloading только при сборке ядра). Возможно в 19.07 всё лучше, но я подожду парочку сервисных релизов (до 19.07.3, потому что 19.07.1 был спешно выпущен из-за критической уязвимости).
    
    Оборотная сторона стабильности Padavan — древнее ядро и софт.
    
    Если смотреть в перспективе, то поддержка этой модели в OpenWrt всё улучшается, так что со временем, как сейчас модно говорить, «потенциал железа полностью раскроется»: свободные драйверы медиатековского Wi-Fi за последние пару лет серьёзно шагнули вперед, MT7621 получил аппаратное ускорение NAT, говорят, что через пару лет и аппаратное ускорение криптографии, возможно, появится в OpenWrt.
    
    dvrpd
    04.02.2020 23:52
    #21231514
    На MT7621 в 19.07 напротив всё сломали, аппаратное ускорение NAT не работает вообще, программное — вероятно, только на входящий канал[1][2]. На 18.06 всё в норме, так что пока на неё портируют апдейты безопасности, жить можно.

Londoner
03.02.2020 18:44
#21225822
Вопрос в тему — какие в Москве есть недорогие, но при этом разумного качества домовые провайдеры / тарифы с включённым в тариф персональным внешним IP-адресом?
1. BigD
  03.02.2020 22:03
  #21226500
  Я бы дописывал в требованих «статический внешний», если нужен именно статический — но я с включенным не знаю, да и зачем?
1. happy-cat
  04.02.2020 00:19
  #21226952
  +1
  Есть, МГТС, GPON, правда белый IP стоит отдельно 167 руб/мес
  у меня уже 2 года работает, железобетонно, оптика прямо в квартиру, 500 мб/сек, вообще никаких проблем, 2 смарт тв, 4 ноута, 5 смартфонов — все тянет на ура.
  Работает в Москве о Моск области, если будете переходить от другого прова к ним то по акции ваш тариф будет на 50% ниже.
  1. juffinhalli
    04.02.2020 10:58
    #21227988
    Для экономных есть вариант: GPON МГТС: Пенсионерский 30Мбит\с + белый статический IP = 340р\мес

axe_chita
03.02.2020 19:02
#21225916
+1
Спасибо, надо статью будет сохранит себе на память. Ну и за раздел про «личный» почтовый сервис отдельная благодарность.

rubikon
03.02.2020 19:22
#21225980
+2
8 лет хостится магазин и еще пару сайтов дома, на NAS. он же домашняя библиотека, бекапилка и видеонаблюдение. вполне
1. happy-cat
  04.02.2020 00:17
  #21226944
  Какой канал на магазин?

unsignedint
03.02.2020 19:53
#21226106
был роутер от асуса, со встроенным жестким диском. Ставь туда что хочешь место никогда не кончится. Так же служил файлопомойкой, впн клиентом, торрент клиентом, может быть еще что. wl-700g вроде назывался. стоил столько сколько я бы и сейчас за роутер не отдал, страшная сумма была, а в %% от зарплаты тогдашней…

Revertis
03.02.2020 20:07
#21226170
А у меня уже почти год работает Odroid H2, который отлично работает с гигабитным каналом, качает торренты, держит несколько сервисов на KVM-виртуалках, почтовый сервис, Nextcloud, WireGuard и OpenVPN, AdGuard Home и кучу мелочей. И жрёт всего 14W, плюс пара винтов.
1. rogoz
  03.02.2020 23:01
  #21226712
  О, они его таки посылали/посылают. А то помню был затык из-за интел-дефицита.

hzs
03.02.2020 20:21
#21226202
Но почему «подкроватный»? Ведь гораздо удобнее держать «сервер» на антресолях.
Ну и роутеры уступили пальму первенства ноутбукам, устаревшим морально, или просто с разбитыми экранами. Сразу сервер с источником бесперебойного питания.
1. GennPen
  03.02.2020 20:35
  #21226246
  Ну и роутеры уступили пальму первенства ноутбукам, устаревшим морально, или просто с разбитыми экранами.
  У самого примерно так. Правда, не совсем морально устаревший, с оторванной матрицей достался. Крутится ESXi на которой pfSense и парочка линуксов, через VLAN все работает по одной сетевой карточке.
  1. BigD
    03.02.2020 22:04
    #21226504
    моим лучшим роутером в свое время был ноутбук iRU с разбитым экраном, двумя сетевыми (родная и USB) и FreeBSD

vsb
03.02.2020 22:02
#21226492
+3
Домашний компьютер это самый дешёвый способ хостить большие файлы. Сервер с дисками на 16 терабайтов стоит около тысячи долларов. Половина гигабита стоит примерно 30 долларов в месяц у моего провайдера (без ограничения трафика). С этими параметрами сложно соперничать.

Ещё домашний сервер позволяет обеспечить настоящее E2E шифрование.
1. BigD
  03.02.2020 22:06
  #21226508
  +1
  проблема со стабильностью канала домашних провайдеров — как простым средством организовать резервирование с доступностью извне по IP или хотя бы DNS? брать два провайдера и роутер с failover?
  1. sim2q
    03.02.2020 22:49
    #21226674
    GPON вполне нормально
  1. aborouhin
    03.02.2020 22:57
    #21226700
    +1
    Ну, например, внешние пользователи подключаются к VPS, на котором поднят VPN до домашнего сервера и прокси до него же. Прокси редиректит запросы на домашний сервер через VPN. Дома да, два провайдера и failover, но в такой схеме можно вообще без белых и/или статических IP обойтись (VPN подключится всё равно, у VPS-то IP статический и внешний).
    
    Впрочем, задачу бэкапа этих 16 Тб в каком-то удалённом месте никто не отменял на случаи «дом сгорел», «сервер украли» и пр. А раз уж мы куда-то бекапим — может, оттуда и раздавать? Но если бекап — это что-то типа Amazon Glacier, то раздавать оттуда не получится. В общем, надо считать применительно к каждому конкретному случаю. Потребности у всех разные.
  1. Naves
    03.02.2020 23:24
    #21226822
    На роутере настраиваете маркирование входящих соединений в зависимости от интерфейса, откуда пришёл пакет. (Mikrotik и Linux точно так умеют) В DNS указываете два адреса. Собственно и все. Даже если один провайдер упадёт, браузеры все равно достукиваются по другому адресу. Исходящий непромаркированый трафик балансируется по внутреннему адресу устройства, чтобы не слетали авторизации на сайтах.
    Почему все настраивают в режиме active-backup непонятно, если скорость/цена провайдеров примерно одинакова.
    
    aborouhin
    04.02.2020 00:25
    #21226962
    +2
    Почему все настраивают в режиме active-backup непонятно, если скорость/цена провайдеров примерно одинакова.
    
    Потому что второй проводной провайдер для многих — недоступная роскошь, и второй канал — мобильный интернет.
    
    Например, управляющая компания не пускает альтернативных провайдеров (ну да, можно по этому поводу судиться, но не у всех есть время/желание). Или в загородной местности, один раз заплатив шестизначную сумму за прокладку пары километров оптики под землёй с проколами под дорогами, не очень хочется повторять такой же подвиг ещё с одним провайдером.
    Особенно учитывая, что в результате оба провайдера могут отрубиться одновременно из-за проблем с энергоснабжением подъезда/посёлка. А мобильный модем от собственного UPS и в этой ситуации будет работать.
  1. JerleShannara
    04.02.2020 00:33
    #21226980
    95.хх% uptime за десять лет, пять из которых без UPS.
  1. vsb
    04.02.2020 00:46
    #21226990
    У меня нет проблем со стабильностью моего домашнего провайдера. По крайней мере я их не наблюдал. Даже когда свет выключают, интернет есть, сервер на ИБП работает. У меня есть VPS, вот она недоступна бывает несколько раз в год.
    
    Если вам нужны такие гарантии доступности, конечно вам в дата-центр нужно идти, речь же не о том, чтобы хостить проект уровня хабра под кроватью. А вот, например, что поменьше, можно. Тот же RSDN хостится у админа в коридоре в квартире, насколько я знаю (правда пример не очень хороший, т.к. он довольно часто недоступен).

mukoladerevlo
04.02.2020 00:04
#21226926
+6
прикроватный хостинг это особенная ниша)
ну где вы возьмете nas под файлопомойку с каналом в гигабит и рейдом в 2тб, или хост виртуалок по цене электричества, на 48гб и 16ядер) а когда это все урчит рядом с тобой в красивом самопальном корпусе от осциллографа, на душе теплее. Своя рубашка ближе к телу.

PereslavlFoto
04.02.2020 01:43
#21227074
Очень интересна ваша позиция: «Размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов».

Какой же способ надо предпочесть, чтобы получить бесплатный безлимитный хостинг для своего веб-сайта с тяжёлой графикой и для своего почтового сервера?

Спасибо.
1. Whuthering
  04.02.2020 07:31
  #21227368
  +2
  Ну "бесплатным" его всё-таки назвать нельзя. Как минимум, по сравнению с обычным доступом в интернет, часто добавляются расходы на белый IP, на резервный канал (тоже с белым IP), на само железо, на электричество, в конце концов. По отдельности все это может стоить почти копейки, а в сумме же набраться почти что на цену недорогого VPS.

Thoth777
04.02.2020 03:00
#21227136
+1
Здесь должна была быть подборка современных P2P-сервисов, которые можно развернуть на домашнем сервере, вроде ZeroNet, IPFS, Tahoe-LAFS, BitTorrent, I2P. Но за последние пару лет моё мнение сильно изменилось.

Про I2P — зря. Шлюз вовне по умолчанию он не предполагает, соединение сильно зашифровано (прям мощно). I2P роутер занимается поддержкой сети и гоняет туда сюда всякие пакеты, между юзерами через кучу хопов. Ответственности никакой, это не выходная нода.

Онлайм — полгода назад отрубили 80й порт без предупреждения, всем юзерам, типа у кого-то там криворукого поломали роутер. Свалил к другому провайдеру.

И да, я хощу свои домашние сайтики на своем домашнем сервере.
За несколько лет что я так делал, наблюдал за потерей даных у нескольких хостеров, видел как хостеры в одночасье уходили. Роскомпозоровские блокировки тоже видел.
А начал хостить сайтики дома как раз после второй потери моих данных на сервере коммерческого провайдера. Просто потеряли.

Я считаю, что размещение каких-либо публичных сервисов на домашнем IP-адресе, а тем более тех, которые предполагают загрузку пользовательского контента, создает неоправданный риск для всех жильцов, проживающих в квартире.

Обыск у владельца сайта/сервиса производится практически всегда в рамках любого дела, даже если вы хоститесь не дома. Владельцев Silkroad вычислили, хоть те и в дарквебе хостились. Что уж говорить о более простых случаях. Т.е. визит невежливых людей владельцу сайта, замешанного в каких-то интересных силовикам делах, гарантирован в любом случае.
1. Gamliel_Fishkin
  04.02.2020 04:49
  #21227248
  +1
  Владельцев Silkroad вычислили, хоть те и в дарквебе хостились.
  Вроде бы Ульбрихта вычислили, потому что он использовал в даркнете псевдоним, который до того засветил в связи со своим именем.
  1. dartraiden
    04.02.2020 23:06
    #21231340
    +1
    Да он много чего накосячил. Например, хостинг для Silk Road зарегистрировал на ту же почту, которой пользовался повседневно (а к ней привязан, например, PayPal, где его реальные данные).
    
    Если бы он не допускал никаких пересечений между псевдонимом, под которым админил биржу в даркнете и реальной личностью, оплачивал хостинг криптовалютой… а он вообще не парился, ещё бы футболку надел «привет, я Росс Ульбрихт, владелец Silk Road».
1. HardWrMan
  04.02.2020 06:17
  #21227298
  +1
  Онлайм — полгода назад отрубили 80й порт без предупреждения, всем юзерам, типа у кого-то там криворукого поломали роутер. Свалил к другому провайдеру.
  
  Кстати, да. Мой провайдер выдавал динамический белый IP, статику не давал, но зато с портами не было проблем. Потом стали выдавать статику — сразу взял. Потом бац — все входящие закрылись. Позвонил в хэлпдеск, долго пробивался к спецу в итоге оказалось, что динамику они за NAT посадили и ещё между собой изолировали, всё во имя спокойствия и безопасности юзера. Я такой — но у меня же статика! Посмотрел спец и «и вправду статика, хорошо, открываем». Заработало. Через год хоп и все порты ниже 1000 опять отвалились. Я опять в хэлпдеск — опять пробиваться к спецу через куриц с заезженной пластинкой про заботу об безопасности конечного юзера. Говорю чуваку — порты ниже 1000 закрыты, как так? Ну, это безопасность… Я говорю, чувак, у меня статика, она у вас денег стоит, значит я знаю что делаю, так? Он: ну, так… В итоге открыли. Сейчас вроде норм.
  
  Статика у меня лет 6 уже, один раз при переходе со 120Мбит/с на 300Мбит/с им пришлось удалённо шить терминал, отчего статика слетела. А по их условиям, если слетает или отказываешься, то она попадает в отстойник и потом месяц там маринуется. А тебе дадут другую. В итоге у меня адрес сменился на единицу в последнем октете. На единицу, Карл, за 4 года. Так и живём.

mSnus
04.02.2020 05:30
#21227268
+1
"Домашний сервер" нужен хотя бы для медиа-сервисов: своя коллекция музыки, которую можно не только слушать, но и скачать, книжный сервер myHomeLib, коллекция фильмов, которую можно сразу по локалке вывести на Смарт-телевизор. Тягать всё это на облачный хостинг — дорого и ненужно.

ZekaVasch
04.02.2020 05:56
#21227284
+1
Знаю пару представителей малого бизнеса, которые дома хостят управленческий учет на базе терминалки и 1с.
А в офисе только белая бухгалтерия.
У меня даже дома такой гостил. Но он шумел и уехал в гараж. Там тоже есть проводной аплинк.

Whuthering
04.02.2020 07:34
#21227376
+3
Мне вот прям интересно, а у многих ли, у кого дома в режиме 24x365 без выходных и отпусков крутится сервер (особенно на древнем либо ноунейм железе), рядом стоит система пожаротушения, или хотя бы даже просто датчик дыма?
1. DrPass
  04.02.2020 08:33
  #21227478
  Компьютер — это ведь железная коробка. Даже если допустить, что там что-то способно загореться не во время игровой нагрузки, а при максимум стоваттном потреблении в режиме раздачи торрентов, то оно само собой затухнет, хоть и провоняет всю квартиру.
  1. madcatdev
    04.02.2020 10:13
    #21227784
    +2
    В теории по кабелям может горение пойти дальше.
    
    DrPass
    04.02.2020 13:19
    #21228786
    Да не думаю, что это в реальности может произойти с компьютером. Разъем кабеля питания ведь из самозатухающего пластика сделан, ну и опять же таки, чтобы там загорелось что-то, надо сначала его основательно ушатать, чтобы был плохой контакт. Если его не дергать, а один раз поставить и забыть, он будет себе спокойно работать. По крайней мере, это не та точка отказа, которая стоит внимания.
  1. Whuthering
    04.02.2020 12:37
    #21228520
    Кабели в пластиковой изоляции. Пластик горит.
    Свидетелем возгорания ноунеймного БП роутера (хз, если честно, то ли бракованный был, то ли напряжение скакнуло, то ли ещё что) я однажды лично был.
    
    DrPass
    04.02.2020 13:12
    #21228766
    +1
    В среднестатистической квартире ведь полно других мест, где оно с куда большим успехом может загореться. Это и старая алюминиевая проводка в районе розеток/выключателей, и кухонная техника, которая стоит среди легковоспламеняющихся вещей. Может быть и БП роутера, хотя это точно что-то очень-очень редкое, телефоны и то чаще взрываются. Всё-таки он маломощный, даже в случае межвиткового пыхнет и погаснет, по идее.
    А вот системник — это едва ли не последнее, от чего можно ожидать пожара. Горючего пластика там внутри немного, всё вокруг в металлическом кожухе, а силовые элементы — ещё и в кожухе БП.
    
    JerleShannara
    04.02.2020 13:24
    #21228798
    Aerocool KCAS вам в подарок.
    
    HardWrMan
    04.02.2020 13:36
    #21228878
    +1
    Немедленно вспоминает репортаж, про то, как комп погорел.
    
    Whuthering
    04.02.2020 14:37
    #21229250
    Ну собственно из-за "кучи мест, что могут загореться", уезжая на пару недель в отпуск я всегда обесточиваю всю квартиру на вводе.
    Сервер с требованием аптайма> > 9x% это сделать не даст, увы.
    
    DrPass
    04.02.2020 14:55
    #21229358
    Мне другой, куда более важный девайс с непрерывным аптаймом мешает так делать — холодильник.
    
    Areso
    04.02.2020 20:18
    #21230802
    +1
    Зависит от ваших предпочтений. Если у меня в холодильнике обычно шаром покати, то перед уездом я могу его легко и непринужденно выключить.
    Если же у вас там консервация, ягоды-овощи, сало, и так далее — тогда да, тогдай ой.
    
    DrPass
    05.02.2020 01:02
    #21231732
    +1
    Консервации там нет (зачем вообще что-то консервировать, если потом хранить в холодильнике?), но там есть колбаса, сыр, сметанка и самое главное — пельмени. Я не могу поднять руку на пельмени.
    
    Areso
    07.02.2020 01:34
    #21243370
    Варенье любит прохладу.
    Если у вас нет собственного гаража, подземной парковки, овощехранилища, то холодильник — вполне разумный выбор.
    
    Whuthering
    05.02.2020 09:59
    #21232456
    +1
    Обычно нет никаких проблем к длинному отпуску подъесть все портящиеся продукты в холодильнике.
    А зимой так вообще можно часть на балкон вытряхнуть, когда за окном стабильный минус.
    
    Jogger
    05.02.2020 10:46
    #21232666
    *выглянул за окно*
    стабильный минус зимой говорите? ну-ну.
    
    DrPass
    05.02.2020 11:19
    #21232854
    Обычно нет никаких проблем к длинному отпуску подъесть все портящиеся продукты в холодильнике.
    
    Так в холодильнике все продукты портящиеся, кроме разве что пива. Вот с пивом как раз проблем нет. Но я, чесслово, не готов есть всё то, что там заначено, только чтобы опустошить к отпуску. Я просто не выключаю электричество :)
    
    А зимой так вообще можно часть на балкон вытряхнуть, когда за окном стабильный минус.
    
    Эхехехе :) Обычно снег у нас начинал идти ещё в ноябре. В феврале же бывали конкретные морозы, метели, в общем, так себе месяц для прогулок. Это я к чему — позавчера за окном было +12. По Цельсию. Снега за всю зиму, который держался бы дольше одного дня, вообще не было.
1. ksenobayt
  04.02.2020 09:08
  #21227560
  Когда переезжал в нынешнюю квартиру, купил два новых шестилитровых углекислотных огнетушителя. Датчика дыма — нет, но в комнате есть стационарный термометр\гигрометр\датчик уровня СО2. В принципе, можно наколхозить отключение главного автомата при резком повышении температуры свыше 50 градусов.
  1. Sau
    04.02.2020 11:10
    #21228060
    Автоматическое отключение автомата путём реле для короткого замыкания, или есть другие способы?
    
    ksenobayt
    04.02.2020 11:39
    #21228206
    Как минимум, у Шнайдера есть Acti 9 Reflex, который предполагает возможность удалённого управления через импульсный или постоянный сигнал. Видел вживую, стоит не так уж и дорого для заявленного функционала.
    
    Аналоги есть у господ из ETI, они раз в пять дешевле. Я не электрик, но судя по схеме, там для выключения используется реле с опторазвязкой, которое управляет электромагнитным механизмом размыкания.
    
    пикча под спойлером
1. DmitryVS
  04.02.2020 12:49
  #21228606
  +2
  Имею опыт использования домашнего сервера 24х7 ещё со времён актуальности OS/2 warp. Железо неоднократно менялось, конечно же. Не вижу ничего сверх опасного в плане возгораний. Мощности небольшие, нагрузка на железо тоже. Вас же не удивляют работающие 24х7 практически в каждой квартире холодильники? А Вы давно выключали из розетки телевизор и другие подобные приборы с дежуркой в БП, да тот же ATX desktop? Если беспокоит качество электроснабжения, то реле напряжения на вводе в квартиру эффективно отработает обрыв нуля и другие подобные «развлечения». Это легко и недорого. За одно спасёте остальную технику.
  1. DMGarikk
    04.02.2020 13:05
    #21228714
    даже если у обычного ПК отключится вентилятор в БП, вы довольно быстро узнаете что такое 'да ничего опасного'… оно зачастую не умеет отключатся от перегрева, а дымится и гореть умеет замечательно
    
    p.s. холодильник — имеет термовыключатель по перегреву, телевизор потребляет слишком мало чтобы загорется, особенно в дежурном режиме… так что это несравнимо
    
    DmitryVS
    04.02.2020 13:15
    #21228768
    +1
    Несколько раз вставали наглухо вентиляторы конкретно в железках 24х7, по раздолбайству. Менял их после диагностики «чо то корпус тёпленький какой-то подозрительно». Два раза менял БП на домашнем сервере, т.к. вздувались и высыхали электролитические конденсаторы. Эти БП не стартовали после остановки сервера на профилактику. Ничего при этом не горело и даже не дымилось. Не путайте нагруженные сервера ДЦ упакованные в стойки по максимуму и чахоточные удельные мощности «под кроватью» и не стращайте людей.
    
    ЗЫ: Хотя некоторые любят притащить домой из серверной списанное железо в 19" конструктиве, и тут возможны варианты. Это я не очень понимаю.
    
    JerleShannara
    04.02.2020 13:31
    #21228844
    Притащить 19" железо это идеальный вариант, если не беспокоит стоимость электричества и есть отдельное помещение. Оно банально надежнее, имеет встроенные плюшки вида KVM и IPMI и т.д. Плюс если взять парадигму «не менее двух поколений назад», то ценники получаются очень вкусными, а решения проверенными. Да и не на ровном месте полезли китайские материнки под старые xeon-ы (а вот к этим материнкам претензий и вопросов весьма много).
    
    DmitryVS
    04.02.2020 15:40
    #21229586
    Оно банально надежнее,
    «но есть нюанс». Оно надёжнее, если работает как задумано: в стойке с вентиляцией и кондеем в помещении. И проблема не только в шуме и электричестве. Оно банально требует хорошего охлаждения by design, потому что никому адекватному в голову не придёт в серверной не поставить A/C или зарезать обороты кулерам «чтобы не жужжали». В каком окружении эта набитая до отказа генераторами тепла коробка окажется в квартире никому не ведомо. И тут вся надёжность пойдёт по бороде, ну вырубит её по перегреву IPMI или что там ещё, ради чего старались? Я не спорю, если игровому десктопу поотрывать кулеры, то тоже ничем хорошим это не закончится, но много таких машин используют для домашних серверов? Майнеров мы тут не рассматриваем, я надеюсь.
    
    JerleShannara
    04.02.2020 18:06
    #21230296
    +1
    Вот прямо сейчас смотрю на настройки BMC своей супермикры — аж четыре режима работы вентиляторов — Full, Normal, Quiet, Heavy I/O. И в тихом режиме он реально тихий, пока не нагреется.
    Хорошее охлаждение — вопросов нет. Вот только если комп для игорей с мощной видеокартой запихнуть в ящик стола «чтоб не шумел», он тоже слегка потеряет надёжность. Плюс те, кто берёт себе такое железо ИМХО осознают, чего ему надо.
    П.С. Майнингом не занимаюсь, но 18U стоит в метре от моей головы.
    
    DaemonGloom
    04.02.2020 13:25
    #21228806
    +1
    Ну так собирать надо не из мусора, а из нормальных комплектующих. В моём компе БП на низкой нагрузке вообще вентилятор не использует, только во время игр.
    Если предположить, что одновременно все три других (процессор, корпус, видеокарта) умрут — комп просто отключится.
    
    Microserver Gen8 так вообще по любой подобной критичной проблеме выключится. Ещё и смска придёт.
    
    DMGarikk
    04.02.2020 13:45
    #21228938
    +1
    Ну так собирать надо не из мусора, а из нормальных комплектующих
    
    ну вот это вы знаете, еще два человека знает… а целая толпа народа купит то что подешеше или вообще соберут из списанного барахла
    
    Microserver Gen8 так вообще по любой подобной критичной проблеме выключится. Ещё и смска придёт.
    
    домашние серваки обычно не из серверного железа собирают

perlestius
04.02.2020 07:53
#21227418
Кстати, Онлайм один из тех провайдеров, который выдаёт клиентам постоянный IP всегда, даже без подключённой услуги выделенного IP-адреса.

Наверно, имелось в виду «белый» или «выделенный», а не «постоянный», т.к. смена раз в месяц — это уже не постоянный.

monah_tuk
04.02.2020 08:12
#21227448
не так давно был скандал с провайдером Акадо
Неплохо. Можно коротко, чем закончилось?
1. Gamliel_Fishkin
  04.02.2020 10:49
  #21227948
  не так давно был скандал с провайдером Акадо
  Неплохо. Можно коротко, чем закончилось?
  В статье по ссылке приведено несколько IPv4-диапазонов. Я проверил несколько случайных адресов в этих диапазонах. Похоже, исправили: в WHOIS'е нет данных клиентов, а есть формулировки вида «Network for COMCOR-B2B-Clients».
  
  whois 212.100.128.16
  $ whois 212.100.128.16 % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf % Note: this output has been filtered. % To receive output for a database update, use the "-B" flag. % Information related to '212.100.128.0 - 212.100.128.127' % Abuse contact for '212.100.128.0 - 212.100.128.127' is 'netadm@comcor.ru' inetnum: 212.100.128.0 - 212.100.128.127 netname: COMCOR-B2B-Clients descr: Network for COMCOR-B2B-Clients country: RU admin-c: CN4342-RIPE tech-c: CN4342-RIPE status: ASSIGNED PA mnt-by: AS8732-MNT created: 2018-11-09T17:21:44Z last-modified: 2018-11-09T17:21:44Z source: RIPE # Filtered role: COMCOR NOC address: Russia, 117535, Moscow address: Varshavskoe Road, 133 phone: +7 (495) 411-73-33 remarks: ---------------------------------------------- remarks: COMCOR (TM AKADO-Telecom) working hours: remarks: 09am-6pm MSK/MSD (GMT+3/+4) work days remarks: ---------------------------------------------- nic-hdl: CN4342-RIPE mnt-by: AS8732-MNT created: 2018-11-02T16:46:57Z last-modified: 2018-11-02T16:46:57Z source: RIPE # Filtered % Information related to '212.100.128.0/19AS8732' route: 212.100.128.0/19 descr: comcor.ru origin: AS8732 mnt-by: AS8732-MNT created: 2010-05-20T06:23:56Z last-modified: 2010-05-20T06:28:41Z source: RIPE # Filtered % This query was served by the RIPE Database Query Service version 1.96 (WAGYU)

Andrey_Rogovsky
04.02.2020 09:09
#21227564
+5
Ужасы с VDS/VPS хостингами в рунете:
У нас сгорел жесткий диск, бекап сисадмин настроил криво и ваши файлы потеряны
Но в качестве компенсации мы вам даем бесплатный месяц хостинга
1. JerleShannara
  04.02.2020 10:45
  #21227920
  В копилочку: Мы при переезде уронили ваш сервак, ну с тележки, харды в нём загнулись, но мы вам уже новый бесплатно добавили, аж без setup fee.

Arcanum7
04.02.2020 09:41
#21227660
Слышал байку что где то в подмосковье есть двухэтажный гараж, на втором этаже которого один чувак организовал «полноценный» ДЦ. Линк он организовал с помощью узконаправленных антенн вай-фай между гаражом и высоткой в которой сам живёт.

madcatdev
04.02.2020 10:26
#21227832
+4
Домашний сервер — вещь крайне полезная, а к облакам доверия нет.
Как можно использовать:
-VPN, как для перенаправления трафика из недоверенных сетей или обхода блокировок РКН, так и для доступа ко всем остальным сервисам ниже.
-Файлообменник с дисками большого объема. Доступ к нему со всех устройств (с разными правами в разные папки).
-Бекапы всего и вся в отдельное место, откуда нельзя случайно (или словив шифровальщика) удалить их.
-Раздача или загрузка торрентов 24/7 (актуально для раздач с малым количеством сидов).
-Раздача медиаконтента по локальной сети или через VPN.
-Видеонаблюдение — запись видеопотоков, аналитика.
-Мониторинг радиоэфира при помощи SDR.
-Мессенджер для своих (например jabber).
-Умный дом.
-Тестовая площадка для всякого самописного софта, который должен работать 24/7.

RPI и прочие одноплатники для задач выше подходят плохо, поэтому лучше взять x86-материнку с пассивным охлаждением. По цене и энергопотреблению примерно то же самое, но зато гигабитный ethernet, sata, aes-ni.

marataziat
04.02.2020 11:33
#21228176
+1
то есть он мог измениться либо раз в сутки, либо в случае перезагрузки модема или обрыва связи

Интересно как пользователь роутера не получает пакет лузов в момент переключения IP каждые сутки? Вить пакеты которые были отправлены на IP до переключения дойдут не туда?
1. balamutang
  04.02.2020 14:11
  #21229070
  Дык для большинства домашних хостингов это вполне приемлемо. Сессия рубится обычно в полночь, TTL — 9 секунд, т.е. по этому имени через минуту (возьмем с запасом) сервер будет доступен вновь.
  Раз в сутки перерыв минута вполне терпимо для некритичного сервиса
  1. marataziat
    04.02.2020 15:49
    #21229630
    А что будет с моей стороны? Допустим я с такого роутера играю в шутер где нужно постоянное подключение к интернету, и вдруг по истечению 24 часов меня может отключить от игры?
    
    DrPass
    04.02.2020 16:00
    #21229668
    Вы расстроитесь, но после пятого-шестого такого случая уловите тенденцию и перестанете ходить в рейды ровно полночь. Ну т.е. переживёте совершенно безболезненно.
    
    GennPen
    04.02.2020 17:34
    #21230134
    Зачем тенденцию? Если сессия ровно 24 часа, то один раз переподключить например в 6 утра, то потом в 6 утра и будет сессия рваться. А еще лучше по расписанию, если роутер позволяет.
    
    balamutang
    06.02.2020 14:54
    #21240058
    Я так понимаю обрыв сессии это хвосты от биллинга когда трафик считали помегабайтно, поэтому и сессию рвали ближе к полночи, чтоб подбить расход за сутки.
    
    balamutang
    04.02.2020 16:19
    #21229748
    Ну вы же как-то живете с вашим интернетом.
    Обрыв сессии связан с устройством биллинга некоторых провайдеров (т.е. он происходит далеко не у всех провайдеров, у некоторых на динамическом IP можно висеть месяцами, пока не случится какой-нибудь сбой, например откл напряжения дома), есть у вас хостинг дома или нет — на наличие обрыва сессии вообще не влияет. Другое дело что для домашнего хостинга он критичен (произойдет смена IP если он динамический), поэтому он здесь вообще упоминается.
    
    JerleShannara
    04.02.2020 18:07
    #21230298
    +1
    «Ни единого разрыва с ноября...»

Master255
04.02.2020 12:07
#21228356
-2
Покупаешь aliexpress.ru/item/32913945612.html?spm=a2g0s.9042311.0.0.dfeb33edG40lxz
Ставишь в него 4xPCI SSD m.2 и вот тебе:
— комп 4к к телевизору
— топ 4.2Ггц 8ми ядерный сервер со всевозможными сервисами.
Технологии они так и работают. Этому нельзя помешать. Любой может поставить себе сервер и настроить сервисы, которые будут работать лучше, чем у любого провайдера и при этом бесплатно\безлимитно.
Но лох не мамонт, поэтому всегда находятся не грамотные люди, которые платят хостингам различного полива за якобы ценные услуги. С лохов они и живут. У нас много индустрий построено на обмане лоха, что поделать…
1. DMGarikk
  04.02.2020 12:10
  #21228366
  Но лох не мамонт, поэтому всегда находятся не грамотные люди, которые платят хостингам различного полива за якобы ценные услуги. С лохов они и живут
  
  не совсем так, у многих людей просто нет времени чтобы это всё настраивать, покупать детали, заниматься, хочется придти домой тыкнуть кнопку и чтобы всё работало сразу… а если сломается — выкинуть в помойку и купить(взять в аренду за 0р+подписка) новый девайс

jwadow
04.02.2020 12:25
#21228436
+1
У меня стоит второй компьютер на подоконнике для idle-стримов на ютюбе по типу «ИГРАЮ 1 ГОД В.....». Держу на нём 3 стрима 24/7 уже год, нагрузка всегда 97-100% на 8 ядрах при 3.57 ГГц и заняты почти все 8 ГБ ОЗУ, но зато трафик маленький, около 6 Мбит/с исходящего.
Рядом с ним стоит третий ПК, тоже помогает со стримами.
А ещё я через неделю соберу четвёртый ПК на 24-поточном Xeon с 32 ГБ ОЗУ, но пока что не знаю для чего его использовать, у меня будто фетиш на все подобные штуки, хотя в них не особо и разбираюсь. Хотел на нём держать простенькие сайты с редиректом и лендингом, сервера CS:GO и Minecraft, но тут встаёт проблема статичного айпи и угроз школьников ддосом. Наверное, четвёртый ПК станет рендер-фермой для 3D, видео и прочего. Я вообще без понятия куда девать эту мощность. Может быть, запущу ещё пару тройку стримов на нём. Не понимаю зачем я трачу столько денег на это всё, но лишь от одной мысли о том, что у меня на подоконнике своя серверная с маршрутизацией, у меня бабочки в животе и горят глаза.
1. pawellrus
  05.02.2020 09:26
  #21232328
  Хм, насколько я понимаю, для стримить игру можно только с того компьютера, на котором она запущена? А у вас игра и стрим на разных железках. Как так?
  1. HardWrMan
    05.02.2020 09:30
    #21232350
    Если игра сильно требовательна к ресурсам компьютера, то стриммить даже через Shadow Play от nVidia бывает практически невозможно. Поэтому ставят второй комп с платой захвата, которые сейчас умеют и DVI/HDMI и DP в необходимом качестве.
    
    pawellrus
    05.02.2020 09:55
    #21232434
    То есть плата ставится в стык между монитором и видеокартой?
    Если правильно понял, для обработки видео все равно задействуется CPU, потому плату и ставят в отдельный комп?
    
    HardWrMan
    05.02.2020 11:40
    #21233002
    Ну там либо подключение сквозь (комп с игрой во вход платы захвата, монитор в выход платы захвата), либо специальным кабелем с ответвлением. Я с HDMI не связывался, там вроде только первый вариант возможен для снятия HDCP. Задействует процессор если плата подешевле. Платы подороже имеют кодеры в себе и сильный процессор не нужен.

DmitryVS
04.02.2020 12:25
#21228438
+1
Вот интересно. Буквально вчера взял погонять VPS-ку на месяц бесплатно. И вот сижу я буквально с двумя открытыми шеллами: один от «подкроватного» сервера в метре от меня, который живёт с кучей всякого разного уже много лет, а другой — с пустой фрёй в ДЦ где-то на Земле Обетованной. И думаю, ну допустим, я сейчас соберу глаза в кучу и всё своё хозяйство перетащу отсюда туда, а что в итоге получу, кроме мороки с переездом и гарантированных «граблей»? Посмотрел свою статистику: «Uptime: 99.94% Наблюдаем за сервисом: 2952 дня 15 часов 14 минут 30 секунд (на мониторинге с 04 января 2012 г, 21:32)». Хорошо, в прошлом месяце у меня в доме перетягивали силовые стояки и меняли ВРУ, и был блэкаут суммарно на ±сутки, но 99.94% тем не менее…
И тут появляется эта статья на Хабре. И нифига не понятно всё равно. Социально связанных проектов у меня нет. Сервер окучивает мой личный проект про телеметрию и автоматику на удалённой локации, MySQL, OpenVPN для связки четырёх площадок в одну сеть, SMB с частным архивом всего, Web-морда автоматики прикрытая от индексации и ничем не примечательная домашняя страничка. Вероятность, что её будут DDoS'ить, по моим оценкам, стремится к нулю.
Что ещё остаётся? Если провайдеру шлея под хвост попадёт и он мне без объявления войны прикроет порты или откажется продавать статику по разумной цене? Ну а чем это отличается от того, что хостеру приспичит поменять условия на неприемлемые для меня?
Цена? Домашний сервер ради NAS мне всё равно придётся оставить, т.е. на дисках и электричестве я особо не сэкономлю. Остальное? Сейчас я плачу за статический адрес 170 руб., а начальный VPS я присмотрел за $4, тут вообще обсуждать нечего.
Так что всё не так однозначно получается с «несите ваши домашние проекты в наши замечательные ДЦ»…
1. Gamliel_Fishkin
  04.02.2020 13:32
  #21228856
  начальный VPS я присмотрел за $4
  Это начальный? У меня начальный за 45 р.
  
  $ grep "^cpu " /proc/cpuinfo cpu family : 6 cpu MHz : 2000.000 cpu cores : 1 $ free total used free shared buff/cache available Mem: 494788 144156 13660 4788 336972 333308 Swap: 991228 47772 943456
  1. DmitryVS
    04.02.2020 15:27
    #21229520
    Это начальный? У меня начальный за 45 р.
    А я не ставил задачи найти самый дешёвый… Мне понравилось, что: компания владеет 13 ДЦ по всему шарику, обещает 99.95% аптайм, есть фря и вообще много что на выбор. 1vCPU 2667MHz/1Gb/20Gb SSD за $4 мне кажется вполне адекватно. Могу ошибаться. (А так то, 2x2100MHz/2Gb/4Tb HDD mirror с 99.94% uptime у меня и так на шкафу давно уже стоит и денег не просит:)
    
    Gamliel_Fishkin
    04.02.2020 23:05
    #21231334
    компания владеет 13 ДЦ по всему шарику
    Владеет или является их клиентом (арендует стойки)?
    
    обещает 99.95% аптайм
    Пообещать можно много чего.
    
    есть фря и вообще много что на выбор
    Главная необходимая опция — возможность установки операционной системы со своей исошки. Именно так я и сделал.
    
    1vCPU 2667MHz/1Gb/20Gb SSD за $4 мне кажется вполне адекватно.
    В общем да. Но для тестового сервера это дороговато, для продакшна же такой конфигурации мало.
    
    99.94% uptime у меня и так на шкафу давно уже стоит и денег не просит
    $ uptime -p up 20 weeks, 2 days, 19 hours, 21 minutes
    
    Да, прошу прощения, я выше чуть-чуть ошибся: не 45, а 55 рублей в месяц.
  1. Areso
    04.02.2020 20:25
    #21230828
    Только такие могут исчезнуть в прямом смысле слова без каких-либо надежд на дальнейшее проявление.
    Причем как полностью (вместе с фирмой), так и частично. Ну а что вы хотите за 45р? И проблемы никто решать не хочет.
    Тут уже были акции, VPS за 30р, ну такое себе.
    
    Gamliel_Fishkin
    04.02.2020 23:08
    #21231348
    Исчезнуть может любой хостер.
    
    iproger
    05.02.2020 18:46
    #21235534
    AWS считается хостером?
    
    sumanai
    05.02.2020 19:37
    #21235754
    А что, он по вашему не может закрыться?
    
    iproger
    06.02.2020 01:19
    #21237032
    Вероятность этого крайне мала.
    
    Gamliel_Fishkin
    06.02.2020 12:37
    #21239076
    (ЕМНИП, автором следующего рассуждения является физик-ядерщик Раушенбах. Читал лет тридцать назад.) Представьте вероятность знакомства Ваших родителей, бабушек-дедушек, прабабушек-прадедушек и всех прочих пар у Вас в роду. Учтите вероятность рождения именно Вас, а не кого-либо из многих триллионов Ваших неродившихся братьев и сестёр, и аналогичную вероятность для каждого из Ваших предков. Перемножив все эти вероятности, Вы неизбежно придёте к выводу, что вероятность Вашего рождения была равна нулю (почти равна, но «почти» совсем крошечное). Тем не менее, Вы читаете эти строки.
    
    firerock
    07.02.2020 05:43
    #21243674
    «Не помню, кто и когда доказал мне, что если человек захочет установить вероятность собственного рождения, то, уходя в прошлое по генеалогическому древу, минуя родителей, бабок, дедов, прадедов, получит вероятность, произвольно близкую к нулю. Если не родители встретились случайно, то деды и бабки, а когда он дойдет до средневековья, сила множества вполне возможных событий, которые исключили бы все зачатия и роды, необходимые для его появления на свет, окажется большей, чем сила множества всех атомов в Космосе. Иначе говоря, каждый из нас не имеет ни малейшего сомнения, что он существует, хотя никакой стохастикой не удалось бы это установить сотни лет назад.»
    С. Лем. «Фиаско»
    
    Areso
    07.02.2020 01:39
    #21243382
    Шанс на исчезание у хостера, который позавчера открылся, а вчера выложил свое предложение на lowendbox и шанс у крупного хостера, который много лет на рынке — разные.
    Хостеры с lowendbox'a исчезают регулярно :)

Markscheider
04.02.2020 12:30
#21228472
отказаться от выделенных IP-адресов...

На этой цитате все уже потоптались, как я погляжу. Добавлю и свои 5 копеек.
IP, позволяющий заходить в домашнюю сетку снаружи, сейчас нужен не только для олдфагов и их подкроватных серверов. Вполне себе современные камеры домашнего видеонаблюдения (Xiaomi) требуют либо коннекта к китайским серверам (что вызывает у ряда граждан шевеление волос на опе от ужаса и несекьюрности) либо модификации прошивки камеры и поднятия дома соотв. сервиса. А вот чтобы достучаться до него снаружи — как раз и нужен тот самый IP.
К счастью, у большинства провайдеров эта дополнительная услуга в прайсе есть и убирать ее пока не собираются.
1. balamutang
  04.02.2020 16:29
  #21229778
  Ну порт камеры торчащий наружу тоже так себе секьюрность, эти китайские камеры все сплошное решето с бэкдорами.
  Лучше уж поднять VPS и VPNы к нему. Тогда можно и говорить о секьюрности. А если VPS взять зарубежом, то и для обхода блокировок РКП пригодится.
  1. ksenobayt
    04.02.2020 16:40
    #21229842
    Так-то вообще ни к чему камеру выкидывать за борт. Пусть стрим обрабатывает что-то нормальное, будь это Zoneminder, какой-то DVR, или, на худой конец, модуль для nginx — и там уже его можно проксировать нужным образом и с авторизацией, хоть напрямую, хоть реверсом.
    
    Markscheider
    04.02.2020 17:27
    #21230092
    Суть в том, что камера с альтернативной прошивкой вообще не требует сервера. У нее есть своя веб-морда в локальной сети.
    
    Можно просто на роутере пробросить порт камеры наружу. Ну и еще можно ее IP в DMZ вынести. Главная проблема в том, что сейчас веб-морда камеры не запаролена, что меня категорически не устраивает. Буду допиливать кастомную прошивку.
    
    Ну или можно, как вы посоветовали, на имеющийся некро-сервер какое-то легкое ПО для организации видеонаблюдения накатить.
    
    ЗЫ Удивлю нетипичным местом расположения домашнего сервака. Он у меня не под диваном, а на холодильнике, в кухне :)
    
    ksenobayt
    04.02.2020 17:31
    #21230122
    Суть в том, что камера с альтернативной прошивкой вообще не требует сервера. У нее есть своя веб-морда в локальной сети.
    Всё правильно, у меня такой же какой-то китаец на ONVIF-совместимой прошивке. Суть в том, что меня минимально интересует то, что происходит в самой камере, её дело — отдать поток, а обрабатывает его уже что угодно иное.

Jogger
04.02.2020 14:59
#21229376
+1
Суть статьи "не надо делать бесплатно, заплатите лучше нам". Но нет.
1. balamutang
  04.02.2020 15:58
  #21229658
  Это не совсем уж бесплатно, даже если не платятся деньги. Место в квартире стоит денег, электричество стоит денег, сопровождение стоит денег, статический белый адрес стоит денег, интернет стоит денег (представьте что это надо организовать в другом городе: снять квартиру, подключить интернет, нанять админа).
  
  Другое дело что какие-то ресурсы уже есть и соотвественно есть некий баланс, дома иметь сервер с гигабайтами оперативки/терабайтами дискового пространства дешевле чем арендовать такой в ДЦ. Но виртуалку для трех сайтов из пяти страниц лучше держать в ДЦ, нежели держать для этого сервер дома, который электричества сожжет больше чем аренда такой виртуалки.
  1. Jogger
    04.02.2020 17:15
    #21230012
    Единственное, что из всего этого стоит дополнительных денег — это электричество. Но и это имеет значение только если сервер не выполняет других функций внутри локальной сети (например NAT, или упомянутый в статье «сервер на базе роутера»).
    
    ksenobayt
    04.02.2020 17:21
    #21230054
    Кстати, это был единственный довод, который подействовал на жену — тот факт, что ящик, помимо всего прочего, обслуживает доморощенную систему видеонаблюдения.
    
    balamutang
    04.02.2020 18:07
    #21230304
    И белый статический адрес. Я за него плачу 150 руб/мес. А за виртуалку на scaleway 1G/25G я плачу 2 евро/мес и она не жужжит в коридоре, электричества не просит, крутит несколько сайтов и держит мой личный VPN в Европу.
    А что касается электричества — натящий локалку роутер потребляет от силы 10 ватт, а каждый хард в сервере потребляет 15 ватт, а еще есть процессор и все остальное, думаю в сумме 100Вт будет запросто, т.е. вы переплачиваете 90Вт*ч (т.е. 64КВт*ч в месяц, если по 3.5руб за киловатт — то 226 руб выходит).
    Нет универсального решения этой задачи, все зависит от потребностей: иногда VPS может быть целесообразнее, иногда домашний хостинг.
    
    Jogger
    04.02.2020 18:56
    #21230464
    Могу вам посочувствовать. Я за белый статический адрес плачу 0 грн/мес. И это нормально. Про энергопотребление я уже согласился выше, но повторюсь — это имеет значение если на сервере не крутятся сервисы, нужные в локалке, типа NAS, firewall, print server, да мало ли что ещё, хоть умный дом.
    
    balamutang
    05.02.2020 11:36
    #21232982
    Здорово конечно что экономите, но насчет «нормально» не совсем уверен: когда я плачу за адрес — я точно знаю что он у меня будет, тк я заказал и оплачиваю эту услугу.
    А при нулевой цене услуга может в любой момент отключена и никто вам ничего не будет должен (если конечно наличие белой статики не прописано в договоре).
    
    Jogger
    05.02.2020 12:34
    #21233366
    -1
    Я вам советую срочно заключить договор на платную доставку воздуха. А то вдруг отключат и никто ничего не будет должен.
    А на счёт «я точно знаю» — вообще порадовало. Точно так же завтра скажут «мы больше не предоставляем такую услугу, договор разрываем в одностороннем порядке, всего вам доброго, хорошего здоровья и настроения».
    
    AquiHostStrider
    06.02.2020 06:25
    #21237428
    Порядок разрыва договора и возникающие в связи с этим обязательства обычно прописывают в самом договоре. Если договор разрывается — это не значит, что он резко прекращает действовать.
    
    А насчёт бесплатного белого выделенного IPv4-адреса — это кто же у нас такой щедрый? Vegatelecom брал за это 9грн/мес, TeNeT предлагает за 28грн/мес, «Домашний интернет от Киевстар» вообще белые адреса не выдаёт. IPv6 предоставляет только triolan, и он не принимает заявки на новые подключения. Сейчас мне белый украинский адрес как-то без надобности, поскольку используется белый адрес VPN-провайдера, но всё же любопытно.
    
    Jogger
    06.02.2020 09:10
    #21237824
    Triolan и есть. И я первый раз слышу что они не принимают заявки на новые подключения, откуда такая информация?
    
    Gamliel_Fishkin
    04.02.2020 23:28
    #21231434
    И белый статический адрес. Я за него плачу 150 руб/мес.
    А в сумме сколько платите провайдеру? У меня гарантированные 100 Мбит/сек, неограниченный траффик, внешний статический IPv4-адрес, статический IPv6-диапазон /64 — за 500 рублей в месяц (это если раз в три месяца платить 1500; если платить раз в месяц, то 550). Впрочем, есть один недостаток: закрыт входящий 53 порт.
    
    balamutang
    05.02.2020 11:23
    #21232888
    Там у меня еще IPTV за 120 руб + аренда IPTV приставки и GPON-роутера (по 20 р за коробку) все вместе выходит 760руб чтоли. Если вычесть IPTV, аренду и адрес за 150р то получится 450руб/мес. Правда скорость обещали чуть выше — 150мбит/с, по speedtest показывает 200мбит/с в обе стороны(не вникал почему так, но меня устраивает)
    Но тут еще может быть маркетинговая составляющая, не факт что получатся те же условия если купить только интернет, очень уж они свой IPTV продвигают.

nivorbud
04.02.2020 16:17
#21229738
Кстати, Онлайм один из тех провайдеров, который выдаёт клиентам постоянный IP всегда, даже без подключённой услуги выделенного IP-адреса

Увы, но сейчас (по крайней мере в Москве) онлайм переводит дома за NAT. Сначала моих родителей перевели, а недавно и меня (в другом районе Москвы). Пришлось купить у них услугу выделенного IP, ибо за NATом сидеть некомфортно. И родителям пришлось выделенный IP арендовать, чтобы нормально по VNC к ним подключаться.
1. BIG666
  04.02.2020 16:32
  #21229796
  Совсем необязательно иметь внешний IP в каждую квартиру, где живут родственники.
  Можно купить один адрес только для своего сервера, а у родственников поднять обратный тоннель до этого сервера. Я так уже больше 10 лет живу.
1. Markscheider
  04.02.2020 17:29
  #21230106
  Увы, но сейчас (по крайней мере в Москве) онлайм переводит дома за NAT.
  
  Подтвержу. Последние 5 лет точно за NAT, раньше не помню.
  Москва
  1. Gamliel_Fishkin
    04.02.2020 23:32
    #21231454
    IPv4-адреса? дорожают, а сделать поддержку IPv6 некоторым провайдерам лень, легче сделать NAT.
    
    JerleShannara
    05.02.2020 03:02
    #21231870
    Вот только IPv6 у них(онлайм) чуть-ли не одним из первых появилось (но неофициально).
    
    Gamliel_Fishkin
    06.02.2020 12:51
    #21239158
    Увы, но сейчас (по крайней мере в Москве) онлайм переводит дома за NAT. Сначала моих родителей перевели, а недавно и меня (в другом районе Москвы). Пришлось купить у них услугу выделенного IP, ибо за NATом сидеть некомфортно. И родителям пришлось выделенный IP арендовать, чтобы нормально по VNC к ним подключаться.
    Вот только IPv6 у них(онлайм) чуть-ли не одним из первых появилось (но неофициально).
    nivorbud, зачем при наличии поддержки IPv6 платить за выделенный IPv4-адрес? Разве VNC и прочие радости не работают по IPv6?

Nemets85
04.02.2020 18:44
#21230426
Мой сайт крутиться на домашнем сервере(провайдер ростелеком), ip статический за 180 р., единственные проблемы — это отключение электричества, ptr запись прописали без проблем(статью которую писал на habr о почтовом сервере разворачивал также на домашнем серваке), почта отлично приходила и отправлялась на любые почтовики. Ip в наше время можно удалить из спам баз, у меня была такая проблема, которую Вы здесь описывали о спам листах, удалил свой ip за одну минуту. А по поводу школьников ddos-серов, достаточно знать сети, защита от ddos реализована средствами freebsd(syn cookies, увелечение syncache, dropsynfin, увелечение mbuf, блокировка не маршрутизируемых сетей, балансировщик на pf, увеличить очередь одновременных подключений до нескольких тысяч), возможно когда то давно и было так(лет 15 назад), но сейчас на домашнем сервере можно все это реализовать без проблем(если не учитывать возможные отключения электричества).
1. JerleShannara
  04.02.2020 18:56
  #21230468
  Вот именно от такой настройки *BSD при ddos-е моего сервера всё ограничилось внутренним email-ом, что load достиг 0.8 (второй порог был 1.0, про него письма не пришло, да и в mrtg пробелов не было), а у провайдера админу пришлось идти к серверам и понимать «что там такое» через локальную консоль, т.к. по ssh они уже не отвечали, а далее уже нульроутить мой IPшник.
  1. Nemets85
    05.02.2020 14:30
    #21234192
    Если ddos-ли видимо не так было настроено, у меня бывали атаки на сервер типа syn flood, сайт «подтормаживал» но приемлемо открывался, команда pfctl -t black_list -T add xxx.xxx.xxx.xxx быстро решила проблему
    
    JerleShannara
    05.02.2020 15:39
    #21234576
    Там у провайдера были тазики с freebsd 5.x или 6.x. А вот какие там были настройки — я хз. Но судя по локальному форуму — всё было «супЭр», т.к. в топе в те года была тема «Собираемся у памятника, интернет опять лежит.»
    
    Nemets85
    07.02.2020 02:39
    #21243502
    Это же про какие времена Вы пишите, сейчас 12.1 версия актуальна
1. neco
  05.02.2020 19:21
  #21235692
  у меня также ростелеком:
  PTR дают без проблем,
  белый статик 150р/месяц,
  SSL сертификат — это тоже не проблема,
  от спама работает правильная настройка SMTP и магические правильные записи в поле ТХТ домена (типа ...v=spf1...) ;) = и нет проблем вобще с почтой…
  
  а ну ещё я держу два NS сервера своих разнесённых географически… и свою днс зону на них храню…
  
  и дома под диваном полностью подконтрольный почтовый сервер…
  1. sumanai
    05.02.2020 19:38
    #21235764
    +1
    Вы даже DKIM не упомянули. Всё это базовая настройка, а дальше ждут весёлые развлечения, если плотно отправлять почту с этого сервера.
    
    neco
    05.02.2020 19:48
    #21235808
    специально не упомянул. я ж написал «магические» ))
    опять же «пплотно отправлять» — это для домашнего использования не надо…
    
    sumanai
    05.02.2020 20:13
    #21235872
    Если бы записей в DNS хватало бы )) А так ещё всё ПО настроить нужно, чтобы и подпись была, и по дороге никто письмо не модифицировал.
    Для домашнего проблема в том, что сложнее будет отследить неприход писем, притом в обе стороны. Что уж говорить, мне клиника не смогла отослать письмо на адрес с +tag, хотя это 100 лет в стандарте.
    
    Nemets85
    07.02.2020 02:34
    #21243498
    Если Вы про цифровую подпись, то dkim использовать, а что бы письма не модифицировали, можно ведь принудительно ssl использовать и запрещать прием/отсылку в открытом виде.
1. zhovner
  06.02.2020 20:36
  #21242126
  А по поводу школьников ddos-серов, достаточно знать сети, защита от ddos реализована средствами freebsd(syn cookies
  
  Сейчас в моде атаки на исчерпание канала с помощью UDP-амплификации. Как бы вы не настраивали свой сервер, если вам на порт прилетает >100 Мбит/с, то никакие правила не помогают.
  1. Nemets85
    07.02.2020 02:24
    #21243482
    Я так понял такая атака реализуется путем отправки запросов на различные сервера с обратным адресом моего сервера и ответы идут на мой сервак забивая канал? А есть какие то утилиты для тестирования, в kali linux например?

GeorgKDeft
04.02.2020 21:35
#21231044
+3

ksenobayt
05.02.2020 12:46
#21233472
DEL